堡垒机ssh通道常驻【现网连数据库】

最新推荐文章于 2024-05-24 15:40:34 发布
最新推荐文章于 2024-05-24 15:40:34 发布
阅读量2.2k 收藏 9
点赞数 2
文章标签: linux ssh 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38329623/article/details/118002280
版权

场景

为了数据安全,大多数据库不对外网开放,本地机器如果需要连接数据库,基本都是通过ssh通道的方式来连接。
基本原理是这样的:
你工作的电脑(客户端),是在一个外网环境下我们计作【A】好了;
数据库【比方说是mysql】所在的服务器在一个内网环境下(或者只有内网才能连接),我们计作【B】;
堡垒机和数据库在同一个内网,但可以通过外网访问,计作【C】;

我们通过Navicat或是datagrip等客户端访问数据库的时候
过程是这样的:
1、A会先通过ssh来连接C(一般是22端口);
2、A告诉C,让C来访问B,并把B的3306端口映射到A的某一个端口(默认随机也可以指定)上;
3、然后,客户端A就可以通过访问A自己的这个端口间接访问B了;

但是,并不是所以的数据库客户端都可以来配置ssh的,比方说,我们要在A上部署个数据调度系统;

所以,我们要用一个服务来帮助我们把前两步的事情做了,然后我们只要做后一步就好了;

很简单

/usr/bin/ssh -N -L 0.0.0.0:[A的端口]:[B的ip]:[B的数据库端口] [C的用户名]@[C的外网ip] -i /root/.ssh/id_rsa

举个🌰

/usr/bin/ssh -N -L 0.0.0.0:3306:10.10.10.243:3306 user1@10.30.0.136 -i /root/.ssh/id_rsa

这样,直接连接A机器的IP和3306端口就可以了

但是这样会断掉

我们把它包装成一个后台服务吧

cd /usr/lib/systemd/system
vim db_ssh.service

编辑


Description=db_ssh

Requires=network.target

After=network.target

[Service]

Type=simple

#开始命令
ExecStart= /usr/bin/ssh -N -L 0.0.0.0:3306:10.10.10.243:3306 user1@10.30.0.136 -i /root/.ssh/id_rsa
#重启等待时间
# RestartSec=1s
#重启时机
Restart=on-failure
KillMode=process

User=root

Group=root

[Install]

WantedBy=multi-user.target

然后:

systemctl daemon-reload

systemctl start db_ssh.service

查看服务状态

systemctl start db_ssh.service

ps aux | grep ssh

看看进程里有没有你想看到的就好啦

补充:
以上,可能还会有ssh经常自动断开的问题

需要修改下ssh客户端的配置
vim /etc/ssh/ssh_config

TCPKeepAlive=yes

ServerAliveInterval=15

在底部添加这个选项就ok 啦

祝好!

Rocky_Think
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
python 内堡垒链接数据库
nchangyu
07-01 1077
python 链接数据库
MySQL- 用Navicat通过隧道连接到远程数据库
weixin_33898233的博客
07-03 1363
在企业中,为了安全地使用服务器,常常是用通过堡垒才能连接到企业内部的服务器,当然也包括数据库。 于是我们时时需要通过堡垒打隧道连到数据库,下面展示如何使用xshell用Navicat通过隧道连接到远程数据库。 1.用xshell与堡垒建立连接 输入堡垒的ip,你登陆的用户名及导入你的public key文件,pem或者是ppk后缀的文件 2.添加隧道信息 点击隧道 -&g...
使用DataGrip连接跳板后再连接远程服务器的mysql数据库
最新发布
锅炉房刘大爷的博客
05-24 286
最后点击Test Connection,连接成功则说明配置没有问题。相比配置本地数据库就是多了一步SSH/SSL配置。
navicat连接堡垒的MySQL
A_Coding_Man
11-24 5128
navicat连接堡垒的MySQL 使用宝塔快速创建数据库test_database 及管理本数据的用户名mysql_username、密码123456 使用宝塔管理用户mysql_username的权限 使用navicat进行连接MySQL
实战指南:使用XShell通过堡垒(跳板)连接服务器、数据库(完整版详解教程)
qq_46170664的博客
04-23 1万+
使用XShell通过堡垒(跳板)配置连接服务器、数据库
python使用堡垒连接hive和mysql
weixin_45621200的博客
08-15 884
python 通过堡垒/跳板登陆hive和mysql
堡垒实例以及数据库操作
weixin_30684743的博客
10-04 248
堡垒实例以及数据库操作 堡垒前戏 开发堡垒之前,先来学习Python的paramiko模块,该模块基于SSH用于连接远程服务器并执行相关操作 使用Python语言的paramiko模块编写服务器批量管理脚本,可完成一些常规任务,例如自动化部署软件、批量执行命令、文件传输等。除了Paramiko模块,还有相同作用的fabric和pexpect模块。 Paramiko模块是基于Pytho...
sqlserver数据库SSH配置1
08-08
SQLServer 数据库 SSH 配置详解 SQLServer 数据库 SSH 配置是将 SQLServer 数据库与 Secure Shell(SSH)协议集成,以实加密的数据传输和身份验证。本文将详细介绍 SQLServer 数据库 SSH 配置的实步骤和相关...
Python实堡垒模式下远程命令执行操作示例
12-31
但同时也提高了日常运营成本,作为管理的中转设备,任何针对业务服务器的管理请求都会经过此节点,比如SSH协议,首先运维人员在办公电脑通过SSH协议登录堡垒,再通过堡垒SSH跳转到所有的业务服务器进行维护操作...
Jmeter解决SSH连接数据库
06-26
Jmeter解决SSH连接数据库
堡垒-麒麟开源堡垒SSH公私钥认证配置文档
05-27
Navicat + SecureCRT 搭建跳板连接远程mysql数据库
01-09
有这样一个场景:本地A(Win10电脑,装有Navicat),跳板B(Linux,ip:10.10.1.101),远程mysql数据库服务器C(Linux,ip:192.168.111.101)。A想通过Navicat直连C来进行增删改查,但是由于防火墙和络安全规则限制无法实,但A可以登录B,B和C之间的防火墙是通的。 最开始我也没有想到怎么实A直连C,而是采用的通过B操作C,而且是通过命令行模式,着实难受。。。当然,我并没有来得及体验这种难受,后面就突然来了一个灵感:跳板思维,当时我想B和C的墙是通的,那么是否可以用B做跳板A直连C,有了这个想法后,百度了一下,果然有这种案例
SSH2连接Oracle数据库的例子
04-14
在本场景中,SSH2被用来建立一个安全的通道,以便通过Java应用程序连接到Oracle数据库。Oracle数据库是全球广泛使用的商业关系型数据库管理系统,提供高效的数据存储和处理能力。 为了使用SSH2连接Oracle数据库,你...
nvaicat mysql ssh 跳板(堡垒???)连接服务器
牛奔的博客
04-16 869
跳板(Jump Server),也称堡垒,是一类可作为跳板批量操作远程设备的络设备,是系统管理员或运维人员常用的操作平台之一。 正常的登录流程使用ssh命令登录跳板;登录跳板成功后,在跳板分配的终端中使用ssh命令再登录开发,跳板和开发之间采用带密码的ssh验证,因此需要输入ssh私钥的密码。 ssh隧道(通过跳板)连接mysql 案例: A服务器 B服务器 C服...
Navicat通过跳板连接mysql
qq_2300688967的博客
11-07 4885
如果对数据库配置了只允许特定IP才能访问的话,此时使用跳板连接到数据库则是一个安全便捷的操作。特别是我们自己本地器IP经常随着络改变的情况下,通过跳板连接数据库更是显示有必要了。 直接进入教程 1,首先确定一台IP固定不变的器作为我们连接数据库的跳板,如固定IP:10.19.37.240 2,在mysql数据库中配置IP(10.19.37.240)的访问权限,保存能够在10.19.37.240器上访问该数据库 3,在需要通过跳板连接数据库器上进行如下操作: 1)打开navica
Navicat for Mysql SSH tunnel 用跳板解决方案
wyk86485481的博客
09-10 4413
Navicat Mysql SSH tunnel不能使用跳板,对于需要跳板登录的主,他自带的SSH Tunnel就是鸡肋了。其实从原理上分析,根本不需要开启他得SSH Tunnel,使用本强大SSH端口转发,加上跳板代理,即可完美解决。 1、先取消已经设置的SSH Tunnel,如下图都清空 2、本地配置好跳板,跳板文章很多,百度即可。比如我的: 替换Host
NAVICAT通过跳板连接数据库
热门推荐
gchere的博客
02-19 1万+
正常来看,生成环境的数据库不会直接对外开放访问,都是通过应用服务器局域访问。这样一来,数据库连接工具就无法直接连接到数据库 所有的数据库操作都要登录到服务器上进行操作; #数据库登录指令 mysql -u用户名 -p #查看所有数据库 show databases; #切换数据库 use 数据库名;   然后再执行一系列需要的SQL。 注意:MySQL 命令行工作时,所有的语...
navicat连接宝塔数据库
fzxyxf1314的博客
08-02 768
本章介绍如何使用宝塔面板上安装的mysql数据库?引言一、第一种方法一、通常情况喔们服务器上的数据库只有我们的服务器IP 才可以访问,但是大家可能想要使用外部工具以来访问管理我们的数据库。这里以为例。介绍连接方法和步骤。1、使用外部工具 :NavicateNavicate 一款专业好用的数据库管理工具我选择的工具是 Navicat 使用其他的也没有问题 自己会用就ok 重点不在工具选择 重点在如何在本地远程连接上服务器的数据库。2、步骤(方法)2.1 登录宝塔打开数据库管理工具。
连接数据库使用ssh通道
10-15
要使用ssh通道连接数据库,可以使用以下命令: ``` ssh -L <本地端口>:<目标主>:<目标端口> <SSH用户名>@<SSH服务器> ``` 其中,本地端口是你本地器上的一个端口号,目标主和目标端口是你要连接的数据库的地址和端口号,SSH用户名和SSH服务器是你用于连接SSH的用户名和服务器地址。 例如,如果你要连接一个MySQL数据库,可以使用以下命令: ``` ssh -L 3306:localhost:3306 user@example.com ``` 这将会在本地器上打开一个端口号为3306的端口,所有通过这个端口的请求都会被转发到example.com上的MySQL服务器的3306端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rocky_Think

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值