如何通过SSH通道来访问MySQL-mysql教程-PHP中文网

如何通过SSH通道来访问MySQL

php中文网

发布： 2016-06-07 16:18:32

原创

1078人浏览过

许多时候当要使用Mysql时，会遇到如下情况：出于数据库的安全性，数据库管理员在配置数据库时会为数据库增加一层保护伞，保护用户在连接数据库时的安全和信息不被泄漏，通常的做法就是配置SSH，也就是为数据库增加一个安全协议，这也导致了用户进行远程连接

许多时候当要使用mysql时，会遇到如下情况：

出于数据库的安全性，数据库管理员在配置数据库时会为数据库增加一层“保护伞”，保护用户在连接数据库时的安全和信息不被泄漏，通常的做法就是配置SSH，也就是为数据库增加一个安全协议，这也导致了用户进行远程连接时的困难。
1. 信息比较重要，希望通信被加密。
2. 一些端口，比如3306端口，被路由器禁用。

对第一个问题的一个比较直接的解决办法就是更改mysql的代码，或者是使用一些证书，不过这种办法显然不是很简单。

这里要介绍另外一种方法，就是利用SSH通道来连接远程的Mysql，方法相当简单。

一建立SSH通道

例如:

远程Mysql服务器ip:172.21.20.203

mysql端口号:3307 用户名:test 密码:123456

SSH通道IP:117.123.52.161 端口：79

用户名:admin

通过navicat for mysql客户端工具,

通常我们普通连接就是如下：

如何通过SSH通道来访问MySQL 三联

点击连接测试：弹出错误框，由于添加了SSH协议！所以我们要使用SSH通道，如下图：

如何通过SSH通道来访问MySQL

这时候点击连接测试，，可以连接进去，Test Success.

只需要在本地键入如下命令：

ssh -fNg -L 3307:127.0.0.1:3306 myuser@remotehost.com

MyBB 国外最好的免费论坛

MyBB的全称是mybboard，是一个基于PHP+MySQL搭建，功能强大，高效的开源论坛系统。 MyBB 使用了标准的论坛结构和模式，所以您的用户可以在您的论坛获得良好的用户体验。用户可以通过用户控制面板来自定义他们访问论坛的方式或者自定义他们想看到的论坛的内容，他们还可以方便地发表和答复一个主题并且标记与他们有关的主题。论坛管理员和版主可以使用MyBB的内置编辑器和版主工具等功能，控制并维

查看详情

The command tells ssh to log in to remotehost.com as myuser, go into the background (-f) and not execute any remote command (-N), and set up port-forwarding (-L localport:localhost:remoteport ). In this case, we forward port 3307 on localhost to port 3306 on remotehost.com.

二连接Mysql

例如：我们在终端输入：

ssh -fNg -p 79 -L 8989:172.21.20.203:3307 admin@117.123.52.161

现在，你就可以通过本地连接远程的数据库了，就像访问本地的数据库一样。

如何通过SSH通道来访问MySQL

点击连接，Test Success

mysql -h 127.0.0.1 -P 3307 -u dbuser -p db

The command tells the local MySQL client to connect to localhost port 3307 (which is forwarded via ssh to remotehost.com:3306). The exchange of data between client and server is now sent over the encrypted ssh connection.

或者用Mysql Query Brower来访问Client的3307端口。

类似的，用PHP访问：

$smysql = mysql_connect( "127.0.0.1:3307", "dbuser", "PASS" );
mysql_select_db( "db", $smysql );
?>

Making It A Daemon

A quick and dirty way to make sure the connection runs on startup and respawns on failure is to add it to /etc/inittab and have the init process (the, uh, kernel) keep it going.

Add the following to /etc/inittab on each client:

sm:345:respawn:/usr/bin/ssh -Ng -L 3307:127.0.0.1:3306 myuser@remotehost.com

And that should be all you need to do. Send init the HUP signal ( kill -HUP 1 ) to make it reload the configuration. To turn it off, comment out the line and HUP init again.

大家都在看：

mysql误操作后如何恢复全部数据_mysql误操作后如何将全部数据恢复回来 mysql通配符能用于update吗_mysql通配符在update语句中的使用方法 mysql导入sql文件能使用命令别名吗_mysql通过命令别名简化导入sql文件的操作 mysql误操作导致数据损坏怎么办_mysql误操作后如何恢复损坏的数据 mysql客户端安装后如何设置数据加密_mysql客户端数据加密配置方法