禁止navicat通过SSH通道功能连接内网里的数据库

最新推荐文章于 2023-12-08 19:10:31 发布
最新推荐文章于 2023-12-08 19:10:31 发布
阅读量806 收藏 4
点赞数
分类专栏: 数据库 文章标签: ssh 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljfrocky/article/details/121137869
版权
前言

目前公司有一台 Linux应用服务器 和 MySQL数据库,数据库处于内网中,没有外网IP;应用服务器有对外网开放80端口和22端口,用于给用户提供web服务和给运维/开发人员提供SSH登录服务。架构如下:
在这里插入图片描述

存在的问题

为了数据库的安全,不将数据库暴露在外网是正确的,而应用服务器上也没有安装MySQL client工具,即使开发人员SSH登录到应用服务器,也不能通过shell登录到数据库对数据进行增删改,在应用服务器上,只能通过代码的形式去连接。但这样就安全了吗?

并不是,开发人员还可以在他们的本地电脑上,通过SSH通道功能连接数据库,常用的数据库管理工具navicat就有提供这个功能。
在这里插入图片描述
SSH选项卡填写应用服务器的IP、SSH登录账号密码,常规选项卡填写数据库的账号密码,这样就可以直接在本地连接内网里的数据库,进而对数据进行增删改操作。

解决方法

如果想要禁止SSH通道功能,需要修改应用服务器上的 /etc/ssh/sshd_config文件,将AllowTcpForwarding配置项的值由yes改为no,此配置项默认是yes

改完后,重启ssh服务:sudo service sshd restart

这样navicat就不能通过SSH通道功能直接连接内网里的数据库了。

Navicat for MySQL(不用联网)
04-19
Navicat for MySQL(不用联网)
使用Navicat Premium 客户端绕过白名单限制mysql数据库
keketrtr的专栏
09-24 508
针对有些数据库有白名单限制,但如果IP经常浮动的话,会要经常加白名单,但如果知道可以连接数据库的linux用户密码就能 通过SSH通道代理来连接数据库。保存密码后,这样就能直接连接数据库,减省很多麻烦。   操作具体步骤: 1、打开Navicat Premium ,连接mysql,在“常规”页面内输入数据库IP、用户名、密码、端口号,点击测试 2、打开Navicat Premium ,连接mysql,在“SSH”页面,勾选“使用SSH通道”,内然后输入数据库IP、用户名、密码、端口号,  
使用Navicat远程连接Linux的MySQL数据库报错解决方法
最新发布
K39528的博客
12-08 710
出现这个原因是MySQL 8 之前的版本中加密规则是mysql_native_password,而在MySQL 8之后,加密规则是caching_sha2_password。报错:1130 Host'192.168.100.1'is not allowed to connect to this MySQL server。报错:2002 - Can’t connect to local MySQL server thro。这个错误表示 Navicat 无法通过本地连接来访问 MySQL 服务器。
取消ssh隧道访问mysql_经过ssh隧道访问mysql(转载)
weixin_42664597的博客
02-02 324
个人机器能够链接服务器A,A能够访问服务器B上的mysql,可是个人机器不能访问B,因此我须要创建一个我本地机器到服务器A的ssh隧道来访问服务器B上的mysql。python理一下思路:mysql1.我要ssh的服务器是111.112.113.114,端口是5122,帐户名是wz。web2.而后我ssh到111.112.113.114以后要访问的mysql服务器地址是:192.168.3.51,...
本地Navicat连接内网数据库
你我皆是黑马
09-10 2073
本地Navicat连接内网数据库
1130,navicate不允许远程连接解决办法.
Jsonpeng的博客
04-12 503
1、改表法 mysql>use mysql; mysql>update user set host = '%' where user = 'root'; 2、授权法 例如,你想myuser使用mypassword从任何主机连接mysql服务器的话。 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY '...
navicat15,可以连接MySQL、Oracle等主流数据库
02-20
navicat15,可以连接MySQL、Oracle等主流数据库 连接Oracle需要配置OCI
navicat连接数据库面有安装说明。
03-14
Navicat是一款强大的数据库管理工具,它支持多种数据库系统,如MySQL、MariaDB、Oracle、SQL Server等,为数据库管理员和开发人员提供了便捷的数据库连接和管理方式。在这个压缩包中,包含的主要文件有`navicat110_...
Navicat 连接数据库Oracle 12c ocr.dll连接资源包
12-25
标题中的“Navicat 连接数据库Oracle 12c OCR.dll连接资源包”指的是使用Navicat这款数据库管理工具连接Oracle 12c数据库时,可能会遇到的问题以及解决这个问题所需的资源。Navicat是一款流行的数据库管理和开发工具...
Navicat + SecureCRT 搭建跳板机连接远程mysql数据库
01-09
有这样一个场景:本地A(Win10电脑,装有Navicat),跳板机B(Linux,ip:10.10.1.101),远程mysql数据库服务器C(Linux,ip:192.168.111.101)。A想通过Navicat直连C来进行增删改查,但是由于防火墙和网络安全...
Navicat好用强大的A5(数据库连接工具)
03-27
A5是一款功能强大的数据库连接工具,相较于Navicat,它提供了更多实用且高效的功能,使得数据库管理和操作更为便捷。以下将详细介绍A5的一些主要特点: 1. **数据库客户端工具A5 SQL** A5 SQL是A5的核心组件,提供...
dbeaver替换Navicat后某些网络无法连接问题解决
嵌入式Linux底层开发专栏
02-22 2848
dbeaver使用,部分网络使用之后,在JDBC连接时,会默认使用IPV6连接,但是jdbc的url我们一般都是基于IPV4的,这就会导致JDBC无法连接数据库,所以这时候,我们需要给JVM设置一个参数,优先使用IPV4
解决Navicat连接数据库服务器失败的问题
2301_79713933的博客
09-13 6520
通过检查数据库服务器地址和端口、网络连接数据库服务器状态、防火墙设置以及数据库用户权限,您应该能够解决Navicat连接数据库服务器失败的问题。请检查您所使用的用户名和密码是否正确,并且具有连接数据库服务器的权限。Navicat是一款常用的数据库管理工具,它提供了连接数据库服务器的功能,但有时候我们可能会遇到连接失败的情况。本文将介绍一些常见的原因和解决方法,帮助您解决Navicat连接数据库服务器失败的问题。请根据您的实际情况修改代码中的主机名、端口号、用户名、密码和数据库名,并执行代码进行测试。
解決MySQL不允許用Navicat遠端連線的方法
jason0928的專欄
03-03 1817
mySQL安裝好後,只能本機連線,要Navicat遠端連線可使用授權方式登入mysqlmysql --user=帳號 -p使用固定IP主機登入方法GRANT ALL PRIVILEGES ON *.* TO '帳號'@'你的主機IP' IDENTIFIED BY '密碼' WITH GRANT OPTION;任何主機都可登入方法
Navicat进行SSH加密方式连接MySQL数据库详解
SpringLei
02-23 6179
近年来网络安全形式日趋严峻,为保障企业信息安全和业务连续性,越来越多的要求业务系统上线前需要满足等保要求。其中数据库作为存储数据的载体,安全更是重中之重。部分等保要求,mysql数据库不能通过直连方式连接,需使用SSH加密方式连接,保证数据的安全性。本章我们介绍如何通过Navicat使用SSH加密方式连接MySQL数据库
Navicate 访问本地数据库要联网
yeomand的博客
10-08 2378
如果你问的是navicat连接mysql时只能在联网下才能访问的话,我建议你把navicat连接属性的主机名或ip地址处,使用127.0.0.1,而不是localhost,因为navicat在电脑没有联网的情况下,并不会把localhost解析成127.0.0.1,而mysql默认情况下只支持127.0.0.1访问的...
解决postgreSQL数据库远程连接问题
隐姓埋名
09-22 8172
解决postgreSQL数据库远程连接问题
navicat怎么样才能关闭启动时自动检查更新
weixin_54345563的博客
10-31 3303
navicat怎么样才能关闭启动时自动检查更新
Navicat不能正常连接mysql数据库
finny7的博客
09-30 349
服务器安装的是宝塔,使用的是腾讯云服务器,安装宝塔面板默认需要在 腾讯云/阿云上创建安全组,开放端口3306,当时已经开放,但是还是不能连接。 网上找了好多资料,最后才发现是自己防火墙的问题,按以下思路解决: 1、腾讯云服务器安全组入站和出站满足条件,腾讯云开放3306端口 2、授权除本服务器外所有的IP都能访问 mysql -uroot -p password:****** use mysq...
如何使用Navicat连接国产瀚高数据库
但是,由于Navicat本身尚未直接支持瀚高数据库连接,所以需要通过特定的方法实现连接。以下将详细介绍Navicat连接国产瀚高库的方法。 首先,要明确Navicat是一个支持多种数据库类型的管理工具,其主要支持包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值