我的系统用的linux centOS7.8
场景:
本地服务器A:ip:192.168.0.1
阿里云ECS服务器B:ip:127.0.0.55(内网)
阿里云RDS服务器C: arm-xxxxxxxxxx.mysql.rds.aliyuncs.com (阿里云RDS内网连接地址)
问题与目标:
A服务无法直接连接C服务器,如果A要连接C服务器必须通过内网连接B服务器才能连接上C服务器
实现路径:
一、A服务器利用生成ssh工具生成私钥与公钥公钥一般是id_ras.pub这样文件。
二、把A服务器的公钥xxx.pub复制到B服务器的 ~/.ssh/ 目录下 通过 ls命令查看一下文件
再执行 cat xxx.pub >> authentor_key
三、回到A服务器执行命令:ssh -p {ssh_port} -i {rsa_file} -fNL {local_port}:{mysql_ip}:{mysql_port} {ssh_user}@{ssh_ip}
命令详解:
- -p {ssh_port}: 指定跳板机器的ssh服务的端口(也就是B服务器)
- -i {rsa_file}:指定连接跳板机的ssh公钥,由跳板机的ssh服务端生成,如果不指定公钥或者公钥验证失败则会弹出密码进行登录。(如果需要密码登录可以不填-i)
- -f:告诉SSH客户端在后台运行(也就是执行命令之后在进程监听,需要关闭直接kill)
- -N:只进行端口转发,不执行命令
- -L:指定连接服务的格式 [bind_address:]port:host:hostport
- {local_port}:本地监听的端口
- {mysql_ip}:转发到的mysql的ip或域名(远程mysql主机地址)
- {mysql_port}:转发到的mysql的端口
- {ssh_port}:跳板机的
- {ssh_user}:跳板机的ssh用户名(如果为rsa登录,则ras对应的用户名和ssh_user一致)
- {ssh_ip}:跳板机的ip或域名
示例:
ssh -p 22 -fNL 3308:rm-xxxxxxxxxx.mysql.rds.aliyuncs.com:3306 root@127.0.0.55
执行完如果没有报错的话,基本上已经成功了
可以查看一下A服务器的3308端口
显示正常
然后就可以执行数据库语句了:mysql -h127.0.0.1 -P3308 -uroot -p
可以访问。开心,如果不明白,可以加我微信:wodweixinhao 添加暗号: 技术咨询