未加星标

SSH端口转发连接禁止远程连接的MySQL服务器

字体大小 | |
[数据库(mysql) 所属分类 数据库(mysql) | 发布者 店小二03 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏

在服务器上部署mysql服务器的时候,出于安全考虑,一般会建议设置MySQL服务禁止用户远程连接。但是,禁止远程连接,本地就不能通过图形化的界面操作MySQL,这在开发的时候:u6709:特别不方便,本人以前也一直是允许远程连接,虽然觉得可能存在安全隐患,但是为了开发方便,只能尽可能的把密码设置的复杂点。

前一段时间,阅读了一篇关于SSH使用的文章,里边介绍了如何使用 本地端口转发 来连接禁止远程连接的MySQL服务,今天抽空整理了一下,发现确实好用,记录下来。

使用方法

在使用该方法的时候,为了理解,大家可能需要掌握以下两个知识: SSH端口转发原理 和 SSH配置文件 。本人理解的也不是很深,大家可以参考下我之前的两篇文章:SSH端口转发和 如何生成ssh-key以及使用多个ssh-key 。

好了,言归正传,使用SSH端口转发连接MySQL其实只需要一个配置,然后运行一个命令即可。

配置文件如下:

Host tudouya-mysql
Hostname www.test.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/vps/tdy_rsa
LocalForward 9906 127.0.0.1:3306
User root
Port 22

然后运行如下命令:

ssh -f -N tudouya-mysql
遇到的问题

刚开始的时候,按照上边的方法配置,并不能连接到MySQL,试了一下几个方法:

1.修改SSH配置文件,允许转发

#AllowAgentForwarding yes
#AllowTcpForwarding yes
X11Forwarding no

将这几个配置项都开启并设置为 yes ,并没有解决问题。

2.修改mysql配置文件

bind-address = 127.0.0.1

这个是参考了SO上的一个问题,同样没有解决问题,当然,这一步配置是必须得,因为我们要禁止远程连接。

试过了以上两个方法,并且各种组合着试都没解决问题,最后才发现自己的MySQL坚挺端口并不是 3306 ,咕~~(%o

本文数据库(mysql)相关术语:navicat for mysql mysql workbench mysql数据库 mysql 存储过程 mysql安装图解 mysql教程 mysql 管理工具

主题: SQLMySQL服务器其实
分页:12
转载请注明
本文标题:SSH端口转发连接禁止远程连接的MySQL服务器
本站链接:http://www.codesec.net/view/481471.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 数据库(mysql) | 评论(0) | 阅读(57)