前言
為了安全,mysql的root用戶只本機(jī)登錄,不對外網(wǎng)進(jìn)行授權(quán)訪問,此時可通過SSH隧道連接mysql數(shù)據(jù)庫。以下為配置Mysql SSH隧道連接的基本步驟。
下面話不多說了,來一起看看詳細(xì)的步驟吧
刪除遠(yuǎn)程登錄
登錄mysql:
查看用戶開放的訪問權(quán)限:
select user, host from mysql.user;
刪除不需要的訪問權(quán)限,比如:
delete from mysql.user where user='root' and host='%';
flush privileges;
再次查詢,核實是否刪除成功。
建立隧道
服務(wù)器的登錄可通過用戶名密碼和RSA秘鑰兩種方式,建議使用RAS秘鑰形式,將本機(jī)的id_rsa.pub內(nèi)容放置于服務(wù)器的~/.ssh/authorized_keys中,具體怎么生成RSA秘鑰,不在這里贅述。
單獨開一個窗口,修改以下命令對應(yīng)的ip和端口并執(zhí)行:
ssh -NCPf root@192.168.99.52 -L 3388:127.0.0.1:3306
參數(shù)解釋:
- C 使用壓縮功能,是可選的,加快速度。
- P 用一個非特權(quán)端口進(jìn)行出去的連接。
- f SSH完成認(rèn)證并建立port forwarding后轉(zhuǎn)入后臺運行。
- N 不執(zhí)行遠(yuǎn)程命令。該參數(shù)在只打開轉(zhuǎn)發(fā)端口時很有用(V2版本SSH支持)
root@192.168.99.52是登陸mysql服務(wù)器的SSH用戶名和IP地址。-L 3388:127.0.0.1:3306表示在本機(jī)開放3388端口到mysql服務(wù)器的127.0.0.1:3306端口的映射。其中127.0.0.1也可以是mysql所在服務(wù)器的內(nèi)網(wǎng)ip或外網(wǎng)ip。
然后,通過mysql工具,輸入對應(yīng)的用戶名密碼,即可登錄。注意登錄時,選擇的host地址為localhost或127.0.0.1。同時,在mysql數(shù)據(jù)庫中開放對應(yīng)ip的訪問權(quán)限。
總結(jié)
以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,謝謝大家對腳本之家的支持。
您可能感興趣的文章:- 利用ssh tunnel鏈接mysql服務(wù)器的方法
- 內(nèi)網(wǎng)ssh/mysql登錄緩慢的解決方法
- 在CentOS VPS上通過SSH安裝 MySQL的方法圖解