程序客户端如何透过安全隧道SSH/端口22连接服务器上的MySQL数据库-用gnucash例子

最新推荐文章于 2023-07-03 09:12:03 发布
最新推荐文章于 2023-07-03 09:12:03 发布
阅读量1k 收藏 2
点赞数
分类专栏: 工作环境 文章标签: ssh mysql 数据库 数据安全 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weinsheimer/article/details/104137683
版权

在写上篇【分享HeidiSQL通过22端口连接阿里云上的MySQL数据库】时没有真正吃透工作原理,只是依样画葫芦,通过这个例子彻底搞懂了运作原理,搞定了每一步的操作,希望这个分享可以让人更容易看明白。
在前一篇分享里提到MySQL的端口3306被阿里云列为不安全端口,同时FTP的端口21也被阿里云列为不安全端口,所以为了安全起见我们应该关闭3306和21端口,前提是你有这个能力。
在这里想通过gnucash的例子来展示工作原理,如果你理解了工作原理,就可以发挥到你所需要的场景中,不需要再花时间爬网了!!
方法一、gnucash 客户端通过默认端口3306连接到服务器上的MySQL,前提是服务器上要开通端口3306,具体详情很简单,也不是本文的内容,所以略过。
方法二、gnucash 客户端透过SSH Tunnel / SSH 安全隧道端口22连接到服务器上的MySQL;
步骤:a. 先建立工作电脑和服务器之间SSH Tunnel / SSH 安全隧道;
b. 然后在应用程序的客户端gnucash做相应设置。
a. 建立SSH Tunnel / SSH 安全隧道有很多种方法(Putty, Xshell,plink等),在此介绍在win10下Putty的用法,见下图进入Tunnels界面:
图1在Source port后面填 3307 ->工作电脑上的端口为3307,(注意这个端口,这是可以根据需要变更的);
Destination后面填 localhost:3306, 这是指服务器上的设置,然后点击 Add。
然后进入Session界面如下图:
图2在Host Name下面填你的服务器域名或IP地址,如果这时使用Saved Sessions来存储的话会更方便,但不是必须的;
然后点击 Open就进入下面的界面:
图3当然你得在服务器上事先设置好相应的系统用户(不是数据库用户),这时就可以用用户名和密码来建立SSH Tunnel / SSH 安全隧道,只要正常登录就建好SSH 安全隧道了。
验证是否一切正常请看下图:
图4
在Win10上查看端口有好多张图,具体请看网友的分享。如果可以看到3307端口打开,就说明SSH Tunnel / SSH 安全隧道建好了,如果没有3307就得查看哪里出错了,按上面的步骤再来一遍。
从这个上面的步骤可以看出,FTP端口21也可以这么来操作。原理是一样的。
更多关于SSH Tunnel 请看这个链接,更多关于SSH Tunnel

b. 在应用程序的客户端gnucash做相应设置
先进入下面gnucash界面:
图5由菜单->打开,进入下面界面:
图6注意:数据库(名称) / 用户名 / 口令(密码) 都是服务器上的设置
主机:用localhost或者127.0.0.1,3307跟Putty中的设置对应;这个是指工作电脑这端,通过工作电脑的3307端口进入putty的SSH Tunnel,然后从服务器那头出来,再连接服务器上的3306端口进入MySQL数据库,是不是很安全?😛!
如果所有参数准确无误,就可以进入gnucash工作界面
在这里插入图片描述大功告成!
如果真正理解了,那么针对如何程序都可以以此类推搞定!

Okailon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
putty命令行登陆、建立隧道等教程
09-21
putty命令行登陆、建立隧道等教程,很实用的教程,putty是登陆linuxshell工具,如果服务器数据库、redis等服务器不允许远程访问,那么可以开通隧道来实现访问服务器数据库的方式,如果全靠putty来记录账户密码,那么换一台电脑保存的账号密码就都没了,可以建立一个bat,通过文档中的方法来登陆,这样就不用担心了
gnucash-to-beancount:Gnucash转Beancount转换器
04-29
Gnucash转Beancount转换器 将您的Gnucash Sqlite3文件转换为Beancount文本分类帐。 需要Python 3.3+ 安装 pip install gnucash-to-beancount 用法 gnucash-to-beancount my-ledger.gnucash > my-ledger.beancount 发展 git clone https://github.com/henriquebastos/gnucash-to-beancount.git cd gnucash-to-beancount python -m venv -p python3.6 .venv source .venv/bin/activate python setup.py develop ./test.sh 测试仍然是使用diff和黄金文件的原始方法。 如果test.sh没有
Python用MySQLdb, pymssql 模块通过sshtunnel连接远程数据库
weixin_30563319的博客
02-10 162
安全起见,数据库的访问多半是要做限制的,所以就有一个直接的问题是,往往多数时候,在别的机器上(比如自己本地),是不能访问数据库的,给日常使用造成了很大不便。所以前几天做了个需求,是希望在任何机器上都可以ssh到某台在数据库白名单的机器上,然后访问数据库。 经人推荐,查询了一个工具叫sshtunnel ,需要在你想要登录数据库的机器上安装。 sshtunnel的基本介绍 :http://ssh...
使用putty建立隧道进行远程访问目标机
ericwuhk的专栏
08-19 1287
OpenSSH for Windows https://winscp.net/eng/docs/guide_windows_openssh_serverhttps://github.com/PowerShell/Win32-OpenSSH/releases
通过putty的tunnel打洞的方式在本地代码直接连接远程数据库(intellij idea版)
z394642048的博客
03-12 1918
详细流程:①已知远程数据库的地址(配置了SSH的)②使用putty打洞配置tunnel,设置打洞的端口号。点击Add按钮后显示如下:然后点击open,显示如下:③在idea中的配置。先配置tomcat,如下所示。再配置数据库连接,这里要输入远程数据库的账号和密码:上面配置好后就可以启动tomcat了,此时本地代码连接的就是远程数据库了。...
[putty]设置SSH Tunnel,将本地端口映射到服务器地址端口实现通过本地端口访问服务器服务
热门推荐
wenlele的专栏
04-10 1万+
通过设置本地端口服务器端口的映射,可通过与本地端口通信访问远程服务器的服务,如MySQL。   比如使用putty,将本地的3307映射到内网IP的3306(MySQL默认地址),这样访问127.0.0.1:3307便等于远程访问[服务器IP]:3306;       使用MySQL Admin GUI登录。虽说会提示Could not find setting,但还是能成功登录
putty如何登陆oracle,利用putty的SSH tunnel连接Oracle
weixin_30877775的博客
04-06 671
1,在localhost的putty上设置SSH tunnel如下图:这样连接本机的1511端口就会转到remoteIP的1521端口。点击"Add",然后SSH登录到remoteIP,SSHtunnel就建立了。在本机netstat -a | find "1511",可以看到1511端口有linstener监听。TCP 127.0.0.1:1511 CNHSHAKER1NB...
通过 Putty 与服务器建立 SSH 隧道外部直接访问 MySQL
可以通过 ezerg.com 访问
05-09 966
基于安全的考虑,MySQL服务器的 3306 端口只能内部访问,防火墙对外只开了 ssh 端口。 这种情况我们就可以使用 SSH隧道外部直接访问 MySQL 。 使用 Putty 作为客户,只在原有基础上加一项配置即可: 中文版选择“连接->“SSH->“通道”,在界面中 “源端口”即本地的访问端口,假设设置为 “3306” “目的地”即 MySQL 服务器的 IP 地址加...
windows下使用DBeaver远程连接WSO2 API manager 项目H2数据库
weixin_45751148的博客
12-11 553
DBeaver下载安装过于简单,此处省略。 修改API manager项目配置 1、修改此文件<product_home>/repository/resources/conf/templates/repository/conf/carbon.xml.j2 在文件最后标签上方加上如下配置 <H2DatabaseConfiguration> <property name="tcp" /> <property name="tcpPort"&
分享HeidiSQL在win上和Sequel Ace在MacOS上通过22端口连接阿里云上的MySQL数据库
OKailon的博客
01-23 2026
在阿里云云服务器上,如果你把MySQL数据库3306端口打开,云计算服务平台就会警告你有风险,如果把3306端口关闭,警告就消失,我们暂且就按阿里云的推荐办。 MySQL客户有很多,这里只介绍一款轻量型的HeidiSQL客户,网友的相关介绍,HeidiSQL官网,这是一款很好用的MySQL客户。 具体操作也不难,就是比原来直接用3306慢一点。 因为是通过SSH tunnel再进入MySQL...
【最新版】Gnucash-Intel-4.1-2.dmg【亲测可用】最好的复式会计记账
08-10
复式会计记账 股票、债券、基金账户 小型企业会计 报告、图表 QIF、OFX、HBCI 导入数据以及交易匹配 计划的交易
gnucash-android:适用于Android移动伴侣应用程序Gnucash
01-31
GnuCash Android是用于Android的GnuCash(桌面)的配套费用跟踪应用程序。 它使您可以随时随地记录交易,然后将数据导入桌面的GnuCash中。 帐目 交易次数 报告书 该应用程序支持Android 4.4 KitKat(API级别19)及...
docker-gnucash:集装箱式GnuCash
05-21
容器中的GnuCash Dockerized GnuCash( )。 当前基于Ubuntu 15.04。...HOME映射到主机上的$ HOME / gnucash-home: mkdir ~/gnucash-home docker run --rm --name gnucash -e DISPLAY=unix$DISPLAY -v /tmp/.X1
skr-json:GnuCash帐户模板(Standard-Kontenrahmen)JSON
05-01
此存储库包含Python脚本( parse-gnucash-xml.py ),用于将GnuCash中找到的“标准帐户parse-gnucash-xml.py ”的XML帐户模板转换为JSON。 此外,以下JSON已经预先转换: 缩写 姓 描述 SKR03 标准会计科目表03 ...
finquick:Web应用程序访问gnucash财务数据
04-30
通过Web应用程序访问gnucash财务数据迄今为止的功能: 来自 MySQL数据库的经常账户余额实时更新以响应GnuCash中的编辑金融服务和GnuCash之间的OFX同步使用OFX协议获取信用卡交易通过脚本浏览从Paypal和一些银行获取...
windows10在局域网里看不到路由器上的共享盘,解决案例!
OKailon的博客
01-16 1万+
win 电脑在局域网里看不到其他电脑的原因有多种,但比较深的坑应该是这个。请看案例分享!
Linux Debian: 命令行连接 wifi 配置,解决在DELL戴尔和Thinkpad联想上Wicd找不到无线网问题 (用 ifup 或 nmcli )
OKailon的博客
12-11 1万+
环境:DELL和联想老式商用笔记本(7年以上),Debian 9或10 + LXDE桌面 之前一直用Wicd来连接wifi,很好用,但大概在两年前开始有问题,Wicd找不到无线网,无线网卡安装都OK,同时也不想安装臃肿得网卡管理包,所以一直想找到无线网卡得命令行配置,在此分享刚刚测试成功的例子: 两步: 修改文件 /etc/network/interfaces,把下面文件中的 “你的无线网名” 和 “你的密码” 换成无线网络的 ssid 和密码,(iwlist scan -> 搜索附近的无线网络,获
Debian 12 静态IP / 固定IP的设置
OKailon的博客
07-03 1万+
起始问题:路由器无法解析设备名和IP,网络管家也不让设置固定IP,因为IP是变动的,所以无法通过设备名来访问指定的设备,每次访问都需要查看新的IP。吐槽:电信设备越做越差,也许只注重提升他们自己的管理,但在客户使用自由度上是越来越糟糕了,当然前提是想省钱,如果花钱加一个功能自由度大的路由器,所有的问题也就可以绕过去了。通常在路由器上设置固定IP应该是更方便的方法,更容易避免冲突,但因为条件的限制,只有在设备上设置固定IP这一条路了。从Deb9,10,11和12一路走来,虽说设置固定IP一般......
Linux 分区方案 以Debian为例 自用或到10共享用户例子
OKailon的博客
12-19 5361
在网上可以查到分区的不同理由,我更喜欢两个最重要的理由: 不会因为局部数据意外溢出而整机被卡死或崩溃 数据安全:局部硬件或软件出问题对其他分区影响可以降低到最低。 曾经有过一次惨痛的教训,在运行Debian数月之后突然有一天系统出错,经查是数据库满出来卡死,当时分配的磁盘容量太少,如果是生产服务器的话后果是十分严重的。 Linux有很多发行版,多多少少有点差异,这里以Debian为例。 对初学者来说是蛮难的,要马上搞清楚是不容易的事,最大的困难是一发行版很多,文件目录不同;二是应用场景各不相同;所以就增
开源财务管理软件 gnucash 4.5.zip
最新发布
10-29
开源财务管理软件gnucash 4.5.zip是一个自由开放源代码的财务管理软件包。它提供了一种简单易用的解决方案,用于个人和小型企业的财务管理。gnucash 4.5.zip具有多种功能,包括会计科目的设置、账户的管理、收入和支出的记录,以及财务报告的生成等。与其他商业财务软件相比,gnucash 4.5.zip的优势在于它是完全免费的,而且源代码对用户开放。这使得用户可以自由地修改和定制软件以满足自己的需求。 gnucash 4.5.zip支持多种不同的文件格式,例如QIF、QFX和OFX,这使得用户可以方便地导入和导出数据。此外,gnucash 4.5.zip还提供了一套强大的报表功能,包括资产负债表、现金流量表和利润表等。用户可以根据自己的需要自定义报表的内容和格式。 gnucash 4.5.zip采用了双梯度分类的方法,使得用户能够更好地对财务数据进行组织和管理。用户可以创建多个账户,并按照不同的类别和子类别对收入和支出进行分类。这一特性使得用户可以轻松地跟踪和分析详细的财务情况。 总之,gnucash 4.5.zip是一个功能强大且免费的开源财务管理软件。它具有简单易用的界面和多样化的系统支持,使用户能够方便地进行财务管理和报告生成。无论是个人用户还是小型企业,都可以通过使用gnucash 4.5.zip来提高他们的财务管理效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值