mysql ssh隧道连接内网mysql

已于 2023-10-18 16:42:20 修改
阅读量2.7k 收藏 5
点赞数 1
分类专栏: mysql 文章标签: mysql ssh 数据库
于 2023-06-04 10:56:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36517296/article/details/131029711
版权

通过SSH隧道连接MySQL数据库

一.背景

问题所在:MySQL被运用于越来越多的业务中,在关键业务中对数据安全性的要求也更高,数据安全如果只靠MySQL应用层面显然是不够的,虽然说MySQL实现的登录机制基本不存在泄露密码的风险,但是登录之后的SQL语句和执行结果的传输却都是明文传输的;

解决方案:出于数据库的安全性,数据库管理员在配置数据库时会为数据库增加一层“保护伞”,保护用户在连接数据库时的安全和信息不被泄漏,通常的做法就是通过SSH(SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell提供安全的传输和使用环境)隧道进行连接,也就是为数据库增加一个安全协议,这也导致了用户进行远程连接时的困难。

以下是通过ssh隧道连接的示意图:

0015c6baec0c129326d8498873395da

下面我们就介绍一下如何远程连接和通过SSH隧道连接滴滴云DC2中的MySQl数据库。

二.连接方法

本文操作均使用的滴滴云产品,所以操作过程中注意在"控制台"的"安全组"中设置好IP和端口的访问限制。

主机名角色IP端口
10-254-81-196MySQL主机115.11.22.9422/3306
10-255-0-218远程主机116.85.33.18522/3306/3307
2.1 Linux 普通远程连接

默认情况下,MySQL帐号不允许从远程登陆,只能在localhost登录,如按照普通方式远程连接MySQL,需要添加远程主机(116.85.33.185)的登录权限。

修改MySQL允许远程连接:

[root@10-254-81-196 dc2-user]# mysql -u root -p
 
## 本地登录MySQL;
 
Enter password:
 
## 输入MySQL密码;
 
mysql> grant all on *.* to root@'116.85.33.185' identified by 'pass4you';
 
# 允许root用户通过116.85.33.185访问数据库
 
mysql> flush privileges;

远程连接:

[root@10-255-0-218 dc2-user]# mysql -h 115.11.22.94 -P 3306 -u root -p    # 如果是秘钥就带上 -i 参数加xxx.pem秘钥
 
# 在DC2:10-255-0-218上通过3306端口远程连接DC2:10-254-81-196中的MySQL数据库;    
 
Enter password:
 
# 输入MySQL密码;
 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 7591
Server version: 5.7.25 MySQL Community Server (GPL)
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
 
MySQL [(none)]> 
# 远程连接成功。

2.2 Linux SSH隧道连接(推荐)

默认远程主机已安装MySQL;被连接MySQL不允许远程登录;

0015c6bb0090b3007328ca1fa5394e5

建立隧道:

[root@10-255-0-218 dc2-user]# ssh -fCPN -L 3307:127.0.0.1:3306 -p 22 dc2-user@115.11.22.94
# 在本地打开一个SSH的守护进程,该进程会监听本地的3307端口,这个端口为隧道的入口,当访问本地的3307端口时,数据包会通过ssh进程,发送到10-254-81-196的3306端口;
# -C    使用压缩功能,是可选的,加快速度;
# -P    用一个非特权端口进行出去的连接;
# -f    一旦SSH完成认证并建立port forwarding,则转入后台运行;
# -N    不执行远程命令.该参数在只打开转发端口时很有用(V2版本SSH支持);
The authenticity of host '115.11.22.94 (115.11.22.94)' can't be established.
ECDSA key fingerprint is SHA256:lmwBveuC78QBzZBIEDPXgoNI0J58cT8u9k4A3Yh6+wQ.
ECDSA key fingerprint is MD5:aa:34:00:e4:36:d3:a3:fd:08:4d:8f:62:01:50:6f:40.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '115.11.22.94' (ECDSA) to the list of known hosts.
 
dc2-user@115.11.22.94's password:
# 输入被远程主机10-254-81-196的主机密码;

连接数据库:

[root@10-255-0-218 dc2-user]# mysql -h 127.0.0.1 -P 3307 -u root -p
 
# 通过本地3307端口连接MySQL数据库;
 
Enter password:
 
# 输入MySQL密码;
 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 7581
Server version: 5.7.25 MySQL Community Server (GPL)
 
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
 
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
 
MySQL [(none)]>
 
# 通过SSH隧道远程连接MySQL成功。

2.3 MAC 系统 SSH隧道连接(推荐)
默认远程主机已安装MySQL;被连接MySQL不允许远程登录;借助第三方工具Navicat for

安装软件

Navicat官方网站下载Navicat for MySQL软件,并安装。

创建新的连接

常规选项:

“连接名” 自定义填写; “主机” 填写回环地址; “端口” 填写MySQL数据库所启用的端口号; “密码” 填写MySQL数据库的密码;

SSH选项:

“使用SSH通道” 勾选; “主机” 填写DC2:10-254-81-196的公网IP; “端口” 填写SSH所启用的端口号; “用户名” 填写滴滴云DC2登录账号,注意只能为"dc2-user"; “密码” 填写DC2:10-254-81-196的主机密码;

yst_local ,内网登录的信息

在这里插入图片描述

登录ssh服务器隧道
![在这里插入图片描述](https://img-blog.csdnimg.cn/7a8aa69af78643a4b7be702758f0da3c.png

gitxuzan_
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ssh 隧道 mysql_利用SSH隧道方式连接远程MySQL服务器
weixin_42168555的博客
01-18 665
1、简介:大多数人知道SSH是用来替代R命令集,用于加密的远程登录,文件传输,甚至加密的FTP(SSH2内置),因此SSH成为使用极广的服务之一,不仅如此,SSH还有另一项非常有用的功能,就是它的端口转发隧道功能,利用此功能,让一些不安全的服务象TCP、POP3、SMTP、FTP,LDAP等等通过SSH的加密隧道传输,然后,既然这些服务本身是不安全的,密码和内容是明文传送的,通过使用SSH隧道传输...
Navicat使用ssh隧道连接mysql数据库
最新发布
Sahara_Savage
05-31 399
Navicat使用ssh隧道连接mysql数据库
Navicat使用SSH隧道连接数据库
04-08 611
Xshell隧道直连其他机器及数据库;Navicat通过SSH连接数据库
MYSQL 通过SSH连接配置
dj1540225203的博客
05-28 2433
优秀的数据库权限控制系统有很多,比如Yearning等,但是根据不同场景有不同使用,比如在局域网中代码服务器和云数据库一般都是在同一个局域网的这样方便数据交流,但是方便的同时很多公司会直接开放外网数据库连接这是不安全的。如果代码泄露中有数据库真实连接遭到破坏就完蛋了,如果代码中有的是局域网ip等信息那就相对安全,但是也不能避免程序员离职后搞破坏,最好的方式是 ①每个员工有个数据库账号只读,或者对特定库表的权限 ②快离职前把账号删掉,避免离职后搞破坏操作,不然背锅 ③代码中不要放置任何数据库相关的配置信
jdbc或springboot通过ssh连接数据库
shuhaooo的博客
10-12 849
通过ssh连接数据库通常需要部署到对应的环境才能连接,但这样就不方便本地debug,使用jsch就可以很方便的连接需要通过ssh连接数据库
Windows系统的云服务器,如何使用SSH远程连接并控制Mysql数据库,以便捷本地操作呢
m0_61549353的博客
04-06 487
服务端,需要提前知道该主机的登录账号和密码。安装好mysql,且配置好数据库ip、端口号、用户名和密码(如localhost、3306、root和123456)
DBeaver使用ssh隧道远程连接
CODER的博客
06-28 2555
ssh 运维
内网ssh/mysql登录缓慢的解决方法
12-15
常公司的开发环境都会布置在内网,然后会有公共的服务器让大家在上面进行开发,测试,所以经常会有ssh连接服务器,或者本地mysql client连接服务器的需求,我个人经历过的公司经常会发生ssh/mysql连接公共服务器非常...
利用ssh tunnel链接mysql服务器的方法
12-15
在某些情况下,我们只能知道数据库内网地址,无法通过内网连接,但是我们可以登录同一个内网的其他机器,并且这些机器能够在内网访问数据库,那么我们可以通过ssh tunnel的方法来访问数据库。 用法 ssh tunnel的...
保障MySQL数据安全的一些建议
09-08
MySQL数据安全是企业信息系统中的关键环节,确保数据的安全性有助于保护企业的核心资产免受意外泄露和恶意攻击。以下是一些针对MySQL数据库安全的建议: 1. **权限管理**: - 回收DBA权限:尽管DBA需要有足够的...
mysql教程ssh配置
11-23
mysql教程mysql教程mysql教程mysql教程mysql教程mysql教程
SSH连接数据库所需jar
03-18
这里面是SSH连接数据库所需要的jar包,包括:mysql和oracle。
SSH Mysql常用命令
stwood007的博客
01-05 1618
登录数据库mysql -u数据库用户名 -p
Python 实例|通过 SSH 连接 MySQL
长行
10-25 810
然后正常使用 MySQL 连接即可。
Python:使用SSH隧道链接数据库
fengbohello的专栏
11-07 5198
目录 一、SSH隧道 二、使用sshtunnel 包建立隧道 2.1)使用账户、密码登录建立隧道 2.2)使用密钥文件代替密码 三、通过SSH隧道链接数据库 一、SSH隧道 SSh隧道,就是当本地机器因为网络限制无法直接连接目标机器时,可以先在本地机器上,用ssh协议登录一台跳板机,然后本地机器可以通过跳板机链接目标机器。 本地机器和跳板机之间的这个链接,就是SSH隧道。 二、使用sshtunnel 包建立隧道 2.1)使用账户、密码登录建立隧道 在Python 中可以使用ssh...
ssh通道连接mysql
baidu_39131915的博客
09-30 356
import pymysql import os,sys from sshtunnel import SSHTunnelForwarder sys.path.append(os.path.join(os.getcwd())) import readConfig from common.log import logger localReadConfig = readConfig.ReadConfig() print(localReadConfig.get_mysql("username")) class
通过ssh连接mysql
Arithmetic-logic
09-24 2477
一.更新yum源 1.备份并替换系统的repo文件 方法1.自动下载repo文件: wget http://mirrors.163.com/.help/CentOS6-Base-163.repo 切换到这个目录 cd /etc/yum.repos.d/ 把这个文件先备份,然后用mv命令把下载好的repo文件移动到这个目录下 mv CentOS-Base.repo CentOS-Base.re...
outlook邮件搜索框不见了_win10自带邮件软件如何添加到第三方电子邮箱?
weixin_39524984的博客
12-18 1774
我们一般很常见的邮箱有:foxmail、outlook、畅邮(Dreammail Pro)、网易邮箱等等。流程本文针对hotmail/outlook邮箱的登录进行详细说明一、畅邮设置1.1、输入邮箱1.2、输入密码请先开启 双重验证 ,请使用 应用密码 登陆 。1.2.1、双重验证点击“设置双重验证”点击“下一步”点击“下一步”点击“完成”,完成开启。1.2.1、应用密码创建新应用密码创建其他应...
ping到带有ssh隧道内网docker的mysql
06-08
您可以通过以下步骤来ping到带有ssh隧道内网docker的mysql下: 1. 首先,您需要建立一个SSH隧道以访问内网docker。您可以使用以下命令: ``` ssh -N -L 3306:localhost:3306 user@remote_server ``` 这将在本地端口3306上建立一个SSH隧道,并将其映射到远程服务器上的localhost:3306。 2. 接下来,您需要在本地计算机上安装mysql客户端。如果您使用的是Linux系统,可以使用以下命令进行安装: ``` sudo apt-get update sudo apt-get install mysql-client ``` 3. 现在,您可以使用mysql客户端连接内网docker的MySQL。使用以下命令: ``` mysql -h 127.0.0.1 -P 3306 -u <username> -p ``` 请注意,您需要将<username>替换为您的MySQL用户名。 4. 最后,您可以使用以下命令来ping内网docker的MySQL: ``` ping <docker_ip> ``` 请注意,您需要将<docker_ip>替换为您内网docker的IP地址。 希望这可以回答您的问题!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitxuzan_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值