Mysql Centos SSL/SSH远程访问

最新推荐文章于 2024-05-29 21:53:52 发布
最新推荐文章于 2024-05-29 21:53:52 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33129625/article/details/79153037
版权

ps:最近在研究远程数据库的研究,直接用SSH 连接对自己还好,开发给别人就不安全了,那么用什么方式来不通过用户名密码访问远程数据库呢?在数据库连接工具中看到有SSL 连接方式、HTTP连接、SSH连接方式

1.SSH方式访问

将分配的username@’%’ 数据库用户 填入 常规
SSH 填入服务器的ip 连接用户名,密码。
(连接工具使用 Navicat for MySQL)

2.SSL方式访问

这里会涉及到证书的下载,那么不通过ftp,如何将远程的证书文件download 到本地呢?
通过安装软件解决

# yum -y install lrzsz

安装完成之后即可进行文件操作

1.上传文件到centos
先定位到操作文件夹   #  cd /

#rz

选择文件

从Centos拷贝文件到本地
#sz <文件名>

选择存储位置

1.SSL证书生成(自签名证书)

定位到存储证书的位置

- 生成CA证书
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem

生成服务器证书server-cert.pem、server-key.pem文件 生成新的证书文件,删除密码并用CA证书签名。

- 服务器证书生成,CA证书签名
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem

下图注意直接Enter跳过不输入
这里写图片描述

openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

签名成功

- 客户端证书生成,CA证书签名
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem

删除密码

生成客户端证书

RSA Key写入
openssl rsa -in client-key.pem -out client-key.pem
CA证书给客户端证书签名
openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
- 验证证书
用ca证书、服务器证书、客户端证书
openssl verify -CAfile ca.pem server-cert.pem client-cert.pem

正确结果,否则对出错的证书重新签名
这里写图片描述

将文件权限授予 mysql,更改秘钥文件权限

授权
chown -R mysql:mysql /etc/certs/

更改权限
chmod 600 client-key.pem server-key.pem ca-key.pem

备份秘钥文件

mkdir -p ~/mysql-certs/

定位到该目录,移动文件
cd /var/lib/mysql/
mv ca.pem ca-key.pem ~/mysql-certs/
mv server-key.pem server-cert.pem ~/mysql-certs/
mv client-key.pem client-cert.pem ~/mysql-certs/
mv private_key.pem public_key.pem ~/mysql-certs/
- Mysql设置SSL
重启mysql服务
systemctl restart mysqld <service mysqld restart>

查看Mysql SSL状态

SHOW GLOBAL VARIABLES LIKE '%ssl%';
status;

这里写图片描述
这里写图片描述
图示未开启SSL。

启用Mysql SSL连接 编辑 my.cnf文件

# Type your own certificates directory
ssl-ca=/etc/certs/ca.pem
ssl-cert=/etc/certs/server-cert.pem
ssl-key=/etc/certs/server-key.pem

添加到my.cnf文件中 服务器秘钥证书

服务器开启SSL

my.cnf添加客户端 秘钥

ssl-ca=/etc/certs/ca.pem
ssl-cert=/etc/certs/client-cert.pem
ssl-key=/etc/certs/client-key.pem
- Mysql启用远程连接
创建拥有SSL权限的用户
编辑my.cnf文件

bind-address = *
require_secure_transport = ON
重启服务
创建SSL登录的用户

GRANT ALL PRIVILEGES ON *.* TO 'ssl_test'@'%' IDENTIFIED BY 'ssl_test' REQUIRE SSL;

FLUSH PRIVILEGES;<刷新>
通过SSL 连接mysql
 mysql --ssl-ca=/mysql-certs/ca.pem --ssl-cert=/mysql-certs/client-cert.pem --ssl-key=/mysql-certs/client-key.pem -h 39.106.39.106 -u ssl_test -p
客户端证书导出
# sz ca.pem
# sz client-cert.pem
# sz client-key.pem
SSL连接错误

ERROR 2026 (HY000):
证书文件访问失败<允许被访问的目录中即可>

SSL connection error: SSL_CTX_set_default_verify_paths failed

参考:mysql SSL连接参考

lzty_天涯
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos mysql ssh连接_Mysql Centos SSL/SSH远程访问
weixin_29607417的博客
02-23 458
ps:最近在研究远程数据库的研究,直接用SSH 链接对本身还好,开发给别人就不安全了,那么用什么方式来不经过用户名密码访问远程数据库呢?在数据库链接工具中看到有SSL 链接方式、HTTP链接、SSH链接方式node1.SSH方式访问将分配的username@’%’ 数据库用户 填入 常规SSH 填入服务器的ip 链接用户名,密码。(链接工具使用 Navicat for MySQL)mysql2.S...
Centos7下安装和配置MySQL5.7.20的详细教程
09-08
2. **远程访问CentOS7**: - 使用SSH Secure Shell Client工具,如PuTTY,远程连接到你的CentOS7服务器。 3. **卸载Mariadb**: - 在开始安装MySQL之前,确保先卸载可能存在的系统自带的MariaDB数据库,因为它们...
SSH远程访问和控制
最新发布
莫叫闫小雨
05-29 690
一篇带你秒懂SSHSSH无疑是网络安全领域的瑰宝,它以其卓越的加密技术和远程管理能力,为用户提供了安全、可靠的远程连接体验,它安全性高,功能非常强大
ssh远程登录服务
weixin_43880061的博客
06-01 8448
1.ssh简介 SSH(Secure Shell,安全的外壳)是一种能够以安全的方式提供远程登录的协议。 它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞,ssh协议属于应用层协议。同时ssh服务也是一种对数据进行加密传输的服务。 ssh服务为客户机提供安全的shell环境,用于远程管理。ssh的默认端口号是22号端口 ssh服务主要是在HP_UX,LINUX,AIX,UNIX系统上都有但是Windows上没有
centos mysql php tomcat_Linux 安装JDK Tomcat MySQL的教程(使用Mac远程访问)
weixin_39702559的博客
12-22 46
一 环境阿里云服务器: CentOS 7.4 64位(基于RedHat)本机: macOS High Sierra二 压缩包三 文件传输输入SFTP命令连接 -> 输入实例登录密码sftp root@公网IP上传put 本地文件 服务器路径下载get 服务器文件 本地路径四 远程访问输入SSH命令连接 ->输入实例登录密码ssh root@公网IP五 关闭防火墙关闭防火墙systemc...
centos7下搭建Mysql8.0集群
ZbyFt
10-14 1118
MySQL8.0搭建MGR集群(MySQL-shell、MySQL-router) 参考url:https://www.cnblogs.com/javasl/p/14653506.html 一、环境准备 服务器:192.168.111.129、192.168.111.130、192.168.111.131,在三台服务器上分别安装MySQLMySQL-shell 安装MySQL:https://www.cnblogs.com/javasl/p/14650316.html 安装MySQL-shell:http
云服务器centos8搭建网站 apache+php+mysql
silno的专栏
12-03 2526
云服务器centos8搭建网站 apache+php+mysql搭建过程
centOS+nodejs+mysql阿里云部署前后端个人网站
SaRAku的博客
01-30 1280
centOS+nodejs+mysql阿里云部署前后端个人网站
远程连接mysql数据库的几种方式
2lovecode blog
09-19 6740
1.直接连接mysql服务器3306端口 2.ssh通道 3.http通道 4.ssl通道
GitLab CE 9-3-stable源码安装手册(Centos6/REHL6)
qianghong000的博客
04-25 390
官方文档:https://docs.gitlab.com/ee/install/installation.html 推荐使用yum安装:https://blog.51cto.com/qiangsh/1945313 概述 本帖针对Centos6/REHL6系统Gitlab的安装过程主要包括以下组件的配置: 关闭selinux ...
mysql安装部署(2022)
Cat God 007的博客
03-07 579
华为云centos7及以上版本 默认安装了MariaDB,所以需要先卸载 MariDB 1.卸载MariaDB yum list installed | grep mariadb # 查询已安装mariadb ​ yum -y remove mariadb* #移除已安装的mariadb ​ yum list installed | grep mariadb # 在查询一遍,确保卸载干净了 2.下载RPM cd /usr/local mkdir mysql cd mysql wget h
linux系统安装mysql.docx
11-22
3. **授权远程访问**:默认情况下,MySQL只允许本地主机访问。如果需要从其他服务器访问MySQL,可以使用`GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456';`命令授予root用户远程访问权限。这里的...
init_system_hem.rar_LINUX远程自动_php memcache_xcache
09-22
- 使用`ssh`或`expect`登录远程服务器。 - 更新系统包列表:`sudo apt-get update`(对于基于Debian/Ubuntu的系统)或`yum update`(对于基于RHEL/CentOS的系统)。 - 安装依赖项。 - 安装Nginx:`sudo apt-get ...
navicat安装版.zip
04-19
此外,它还支持SSH隧道和SSL连接,确保了在远程访问数据库时的数据安全。 在Linux环境下使用Navicat,虽然需要借助Wine,但依然能享受到Navicat带来的强大功能。无论是开发人员进行数据库管理和维护,还是DBA进行...
Nginx 反向代理配合Tomcat部署web项目
qq_lzty的博客
03-01 6885
ps: nginx是一个高性能的 Web 和反向代理服务器, 它具有有很多非常优越的特性 作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,这点使 Nginx 尤其受到虚拟主机提供商的欢迎。能够支持高达 50,000 个并发连接数的响应,感谢 Nginx 为我们选择了 epoll and kqueue 作为开发模型. 作为负载均衡服务器:...
Centos连接工具
qq_lzty的博客
12-05 5436
ps:最近在用xshell 连接阿里云的服务器出现失败的问题,了解了一下xftp连接远程linux服务器的方法。客户端下载地址 1.xftp客户端连接 阿里云控制台--ESC实例--选择本实例安全组--查看配置规则此时填入相应的登录验证即可进行Xshell的linux连接。2.xshell客户端连接 配置编码上图示 其它配置与Xshell类似
centos简单的文件查找、修改、删除
qq_lzty的博客
01-22 1732
ps:centos中删除文件 、查找不知道目录的文件 查找文件 删除文件 编辑文件 拷贝文件 解压文件 重命名文件 查看进程 更新yum 软件、更新系统 查找文件 查找文件:find /(查找范围可填可不填) -name &lt;查找关键字&gt; -print 删除文件 彻底删除 rm -rf &lt;文件名/目录&gt; 彻底删除无提示 rm -i...
Navicat for MysqlSSH连接远程数据库
qq_lzty的博客
12-10 818
ps:最近在远程服务器上面搭载了mysql数据库,想通过本地navicat mysql 工具来连接远程服务器上的mysql。那么该怎么操作呢。通过踩坑了解了一些常见错误的处理办法。 远程Centos服务器的操作 Navicat填写内容 ……未完 !...
centos7配置SSH远程登录
08-31
现在,你的CentOS 7服务器已经配置好了SSH远程登录。你可以使用任何支持SSH协议的客户端连接到服务器。如果你修改了端口号,确保在连接时指定正确的端口。 请注意,为了安全起见,建议禁用root登录和密码认证,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值