怎么搭建mysql的机器,通过跳转机器链接,而不是通过直接开发3306端口链接

最新推荐文章于 2024-07-28 03:24:34 发布
最新推荐文章于 2024-07-28 03:24:34 发布
阅读量784 收藏 7
点赞数 3
文章标签: mysql adb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunyuhua_keyboard/article/details/137198856
版权
本文详细介绍了如何通过SSH跳板机和端口转发技术,创建加密通道以安全地从外部访问MySQL服务器,避免直接开放3306端口,提高网络安全。
摘要由CSDN通过智能技术生成

通过跳板机(也称作跳转服务器或SSH中转服务器)连接MySQL服务器,是一种增强数据库访问安全的方法。这种方式不需要在MySQL服务器上直接开放3306端口给外部网络,而是通过SSH隧道(或端口转发)在跳板机和MySQL服务器之间创建一个加密的通道。以下是基本步骤:

1. 准备工作

  • 跳板机:一个可以从外部访问,并且能够访问内网MySQL服务器的中间服务器。
  • MySQL服务器:配置好,能够从跳板机访问。
  • 客户端机器:需要访问MySQL数据库的本地机器。

2. 在跳板机上创建SSH隧道

在客户端机器上执行SSH命令,创建一个SSH隧道。这个隧道会将本地机器上的一个端口转发到MySQL服务器的3306端口上。假设跳板机的地址是jump.host,MySQL服务器内网地址是mysql.server.internal

ssh -L [本地端口]:mysql.server.internal:3306 [用户]@jump.host -N
  • [本地端口]:这是你选择的任意本地机器上的未使用端口,例如13306
  • mysql.server.internal:3306:这是MySQL服务器的内网地址和MySQL服务的默认端口。
  • [用户]@jump.host:这是你的用户名和跳板机的地址。
  • -N:表示不执行远程命令,只进行端口转发。

3. 从本地机器连接MySQL服务器

现在,你可以使用本地端口通过SSH隧道连接MySQL服务器。如果你使用的是MySQL客户端命令行工具,命令如下:

mysql -h 127.0.0.1 -P [本地端口] -u [MySQL用户] -p
  • 127.0.0.1:指的是本地机器。由于SSH隧道已经将连接从本地端口转发到了MySQL服务器,所以这里使用本地地址。
  • [本地端口]:之前在SSH命令中指定的本地端口。
  • [MySQL用户]:你的MySQL用户名。

注意事项

  • 确保跳板机上的SSH服务已启用,并且你有足够的权限创建SSH隧道。
  • 你可能需要在跳板机的SSH配置中启用端口转发(通常默认启用)。
  • 这种方法提高了安全性,因为不需要在MySQL服务器上直接开放3306端口,而是利用SSH加密了数据传输。

通过上述步骤,你可以安全地通过跳板机访问MySQL服务器,而不需要直接在MySQL服务器上开放3306端口。

MonkeyKing.sun
关注
Ubuntu 当跳板机链接另外一台MySQL服务器
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
08-07 310
Ubuntu 当跳板机链接另外一台MySQL服务器
linux(centos)查看开放的端口及防火墙开放端口mysql端口查看
weixin_43178406的博客
03-25 1万+
1. 防火墙开放端口 1.1 检查是否有iptables 1.2 安装iptables 1.3 停止并屏蔽firewalld服务 1.4 允许所有 1.5 清空所有默认规则 1.6 清空所有自定义规则 1.7 所有计数器归0 1.8 允许来自于lo接口的数据包(本地访问) 1.9 开放端口 1.10 允许ping 1.11 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 1.12 其他入站一律丢弃 1.13 所有出站一律绿灯 1.14 所有转发一律丢弃 1.15 保存上述规则 ....
SQLyog、navicat使用跳板机连接远程服务器数据库(ssh)
lv_shijun的专栏
09-06 1万+
背景: 我们经常去操作生产环境服务器,用命令操作比较不方便,所以我们想和平时开发的时候一样,用客户端操作数据库,下面就介绍平时用的最多的两种数据库客户端工具SQLyog和Navicat。 这两种工具链接的问题描述: 前提是用命令启动停止Mysql数据都正常的情况下。 若用平常的方式直接输入ip,用户名,密码,testConnection的时候会报错error2003,无法连接localho
mysql客户端链接时使用跳板机
最新发布
weixin_41158905的博客
07-28 45
MySQL客户端连接时使用跳板机的科普 在进行数据库管理或开发过程中,我们经常需要远程连接到MySQL数据库服务器。然而,出于安全考虑,直接连接到数据库服务器可能存在风险。这时,使用跳板机(也称为中间服务器或跳转服务器)来间接连接MySQL服务器是一个安全且常见的做法。本文将介绍如何使用跳板机连接MySQL数据库,并提供相...
通过跳板机连接远程mysql服务器(Linux/Windows端口转发(映射))
sinat_35840555的博客
04-26 7089
通过跳板机连接远程mysql服务器(Linux/Windows端口转发)端口转发:端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。本文以pc/跳板机A/数据库服务器B为例,使得pc访问到远程服务器B的数据库; 网络信息如下表: 服务器 网卡1 网卡2 pc 17.........
NAVICAT通过跳板机连接数据库
热门推荐
gchere的博客
02-19 1万+
正常来看,生成环境的数据库不会直接对外开放访问,都是通过应用服务器局域网访问。这样一来,数据库连接工具就无法直接连接到数据库 所有的数据库操作都要登录到服务器上进行操作; #数据库登录指令 mysql -u用户名 -p #查看所有数据库 show databases; #切换数据库 use 数据库名;   然后再执行一系列需要的SQL。 注意:MySQL 命令行工作时,所有的语...
mysql跳板机
龙的传人
01-28 328
网络状况 一、本机xshell 建立隧道 1、先测试server1 上能Telnet通 server2的23400端口 2、xhell 新建连接 3、xshell 打开链接。 二、用数据库连接工具连接数据库; 1、确认端口打开 telenet 127.0.0.1 2121 2、数据库连接工具连接端口(这里用squirrel 连接esgyn数据库)。 --------------------- 本文来自 朱图图 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/xzh19870
Java通过跳板机远程连接数据库
javaloverkehui的专栏
10-09 2140
以下列举了程序使用 ssh 到跳板机,通过跳板机连接 mysql 数据库的过程。 首先是 maven 依赖 <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.53</version> </dependency> 看了下基本都是用这个包,但是这里有一个问题,就是
不能连接MySQL服务主机3306_解决centos的mysql服务3306端口无法远程连接10038问题
weixin_29623317的博客
02-03 2468
之前一期说过在centos下安装宝塔控制面板,当登陆进去新建了数据库,然后在windows使用navicat for mysql 远程连接数据库一直失败,没有解决就先用阿里的RDS先用着,直到近期找到了方法。BBC服务器版本(命令#lsb_release -a):LSB Version: :core-4.1-amd64:core-4.1-noarchDistributor ID: C...
windows平台搭建禅道+mysql
02-09
禅道是一款开源的项目管理工具,它涵盖了产品管理、项目管理、测试管理、文档管理等多个方面,而MySQL则是广泛使用的开源关系型数据库管理系统。以下是如何在Windows上完成这个搭建过程的详细步骤: 1. **下载与...
CentOS7转发非3306端口3306端口
____
11-02 1111
需求场景 服务器的mysql需要对外访问,但为了安全起见,对外需使用33077端口。 实现方案 通过防火墙firewalld来实现端口转发。 过程代码 查询端口转发情况 firewall-cmd --query-masquerade firewall-cmd --add-masquerad --permanent firewall-cmd --reload 注意事项:一定要加--permanen...
通过堡垒机链接不上linux,堡垒机-teleport的安装以及常见问题解决办法
weixin_42123296的博客
05-13 2170
teleport是一款简单易用的堡垒机系统,运用在企业对windows.linux服务器的安全使用管理以及审计。官网网址:http://teleport.eomsoft.net/ github地址:https://github.com/eomsoft/teleport我接下来讲解和安装的是2.2.10版本,官网有3.0版本但是还是预览版有些功能没有完善。teleport的windows远程是基于r...
Navicat通过跳板机连接mysql
qq_2300688967的博客
11-07 5209
如果对数据库配置了只允许特定IP才能访问的话,此时使用跳板机连接到数据库则是一个安全便捷的操作。特别是我们自己本地机器IP经常随着网络改变的情况下,通过跳板机连接数据库更是显示有必要了。 直接进入教程 1,首先确定一台IP固定不变的机器作为我们连接数据库跳板机,如固定IP:10.19.37.240 2,在mysql数据库中配置IP(10.19.37.240)的访问权限,保存能够在10.19.37.240机器上访问该数据库 3,在需要通过跳板机连接数据库机器上进行如下操作: 1)打开navica
利用跳板机实现访问服务器和数据库
weixin_44056249的博客
04-28 8604
利用跳板机实现访问服务器和数据库 什么是跳板机跳板机(Jump Server):也称堡垒机,是一类可作为跳板批量操作的远程设备的网络设备,是系统管理员和运维人员常用的操作平台之一。 那么具体是做什么的呢? 现在一些比较大的互联网企业,往往拥有大量的服务器,为了能够统一方便管理,运维人员通过跳板机去管理对应的服务器。我们在访问服务器的时候,先通过登陆跳板机,然后再进入相应服务器。从一定程度上提升...
实战指南:使用XShell通过堡垒机(跳板)连接服务器、数据库(完整版详解教程)
qq_46170664的博客
04-23 1万+
使用XShell通过堡垒机(跳板)配置连接服务器、数据库
【Python】通过跳板机访问数据库
一个技术迷的博客
10-24 1381
什么是跳板机跳板机(Jump Server):也称堡垒机,是一类可作为跳板批量操作的远程设备的网络设备,是系统管理员和运维人员常用的操作平台之一。 那么具体是做什么的呢? 现在一些比较大的互联网企业,往往拥有大量的服务器,为了能够统一方便管理,运维人员通过跳板机去管理对应的服务器。我们在访问服务器的时候,先通过登陆跳板机,然后再进入相应服务器。从一定程度上提升了服务器的数据安全性,也提升了服务器的可维护性。 sshtunnel 连接堡垒机 跳板机的本质还是ssh连接,通过paramiko 自己造轮子的话
本地navicat设置通过linux跳板机访问数据库
qq_33180069的博客
01-27 896
工作中,数据库的服务器在内网,如果想连接,必须得先ssh登陆到跳板机,然后在跳板机ssh到达数据库所在服务器,进而操作数据库,但是也只能用命令行的方式操作,非常的不方便。接下来教大家一个方法,可以通过本机的navicat直接连接到内网服务器的数据库。 设置步骤如下: 1、打开navicat,新建连接 2、填写连接名、数据库IP\端口号\账号\密码 3、点击SSH,勾选使用SSH通道,输入Linux跳板机的IP和账号密码 4、点击连接测试,检查能否访问到数据库 5、设置完毕,.
linux跳板机进入其他服务器并操作数据库
qq_63634636的博客
06-25 303
输入:ssh root@目的服务器ip,会提醒你输入目的服务器密码,出现如下截图。mysql -h 数据库服务器ip -u 数据库账户 -p'数据库密码',表示可以ping通,ctrl+c退出ping命令。1.ping命令测试能否ping通目的服务器。输入 USE 数据库名称 进入数据库。说明已经进入目的服务器,跳转成功。进入数据库成功,展示所有数据库。输入show tables;一、跳转到其他服务器。最后用sql操作表!
php 链接数据库,用户名为root,密码123456,端口3306数据库名为mysql,表名为t_student实现注册功能,使用正则表达式验证用户名和密码格式是否规范,用户名的属性为account,密码属性为pwd,注册后跳转至login.php页面
05-26
以下是实现此功能的 PHP 代码: ```php <?php // 连接数据库 $host = 'localhost'; $username = 'root'; $password = '123456'; $dbname = 'mysql'; $port = 3306; $conn = mysqli_connect($host, $username, $password, $dbname, $port); if (!$conn) { die('连接数据库失败:' . mysqli_connect_error()); } // 处理注册请求 if ($_SERVER['REQUEST_METHOD'] === 'POST') { $account = $_POST['account']; $pwd = $_POST['pwd']; // 验证用户名和密码格式是否规范 if (!preg_match('/^[a-zA-Z][a-zA-Z0-9_]{5,19}$/', $account)) { echo '用户名格式不规范'; } elseif (!preg_match('/^[a-zA-Z0-9_]{6,20}$/', $pwd)) { echo '密码格式不规范'; } else { // 插入新用户到数据库 $sql = "INSERT INTO t_student (account, pwd) VALUES ('$account', '$pwd')"; if (mysqli_query($conn, $sql)) { // 注册成功,跳转到登录页面 header('Location: login.php'); exit; } else { echo '注册失败:' . mysqli_error($conn); } } } ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>注册</title> </head> <body> <form method="POST"> <label>用户名:</label> <input type="text" name="account" required><br> <label>密码:</label> <input type="password" name="pwd" required><br> <input type="submit" value="注册"> </form> </body> </html> ``` 在上面的代码中,我们首先使用 `mysqli_connect` 函数连接到 MySQL 数据库。然后处理 POST 请求,从 `$_POST` 变量中获取用户名和密码,并使用正则表达式验证其格式是否规范。如果格式都正确,则使用 SQL 语句将新用户插入到 `t_student` 表中,并使用 `header` 函数将用户重定向到 `login.php` 页面。如果注册失败,则输出错误信息。 在 HTML 部分,我们使用表单让用户输入用户名和密码,并将其提交到本页面的 POST 请求中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MonkeyKing.sun

对你有帮助的话,可以打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值