Denne vejledning viser dig, hvordan du laver en sikker forbindelse til din eksterne MySQL- eller MariaDB-server fra din lokale computer ved hjælp af en SSH-tunnel . Dette er nyttigt, hvis du vil bruge administrationsværktøjer på din lokale computer til at udføre arbejde på din server.
En SSH-tunnel er en krypteret tunnel lavet gennem en SSH-protokolforbindelse. Du kan bruge en SSH-tunnel til at kommunikere eksternt med MySQL-databasen. Når du har fulgt disse instruktioner, vil du være i stand til at oprette forbindelse til localhost
på din arbejdsstation ved hjælp af dit foretrukne MySQL-administrationsværktøj. Forbindelsen videresendes sikkert til din Linode over internettet.
Bemærk MariaDB er en forgrening af MySQL og betragtes som en adrop-in-erstatning. Selvom denne guide henviser til MySQL, gælder den også for MariaDB.
Forudsætninger
- MySQL er installeret.
- MySQL er konfigureret til at lytte på
localhost
(127.0.0.1). Dette er aktiveret som standard.
Sådan får du fjernadgang til MySQL ved at oprette en SSH-tunnel med PuTTY
Dette afsnit viser dig, hvordan du opretter en SSH-tunnel til MySQL på Windows ved hjælp af PuTTY-værktøjet.
Opsætning af tunnelen
Først skal du oprette en grundlæggende forbindelse til din Linode:
-
DownloadPuTTY.
-
Gem PuTTY på dit skrivebord.
-
Dobbeltklik på PuTTY-filen for at begynde - ingen grund til at installere. Du vil se følgende vindue:
-
Indtast værtsnavnet eller IP-adressen på din Linode i Værtsnavn (eller IP-adresse) felt.
-
I menuen til venstre skal du gå til Forbindelse -> SSH -> Tunneler .
-
I Kildeporten indtast
3306
. -
I Destination indtast
127.0.0.1:3306
. Se den endelige konfiguration nedenfor: -
Klik på Åbn for at starte SSH-sessionen.
-
Hvis du ikke har logget ind på dette system med PuTTY før, vil du modtage en advarsel svarende til følgende. Bekræft, at denne server er den, du vil oprette forbindelse til, og klik derefter på Ja :
Bemærk
Denne advarsel vises, fordi PuTTY vil have dig til at bekræfte, at den server, du logger på, er den, den siger, den er. Det er usandsynligt, men muligt, at nogen kunne aflytte din forbindelse og udgive sig for at være din Linode. For at bekræfte serveren skal du sammenligne nøglefingeraftrykket vist i PuTTY-advarslen - strengen af tal og bogstaver, der starter med ssh-rsa på billedet ovenfor - med din Linodes offentlige nøgle fingeraftryk. For at få din Linodes fingeraftryk skal du logge ind på din Linode via Lish-konsollen (se konsollen fanen i Linode Manager) og udføre følgende kommando:
ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
Nøglens fingeraftryk skal matche. Når du klikker på Ja , vil du ikke modtage yderligere advarsler, medmindre nøglen til PuTTY ændres af en eller anden grund; typisk bør dette kun ske, hvis du geninstallerer fjernserverens operativsystem. Hvis du modtager denne advarsel igen for den samme Linode, efter at nøglen allerede er blevet cachelagret, bør du ikke stole på forbindelsen og undersøge sagen nærmere.
-
Send din lokale MySQL-klient til
localhost:3306
. Din forbindelse til den eksterne MySQL-server vil blive krypteret gennem SSH, så du kan få adgang til dine databaser uden at køre MySQL på en offentlig IP.
Opret en SSH-tunnel på Mac OS X eller Linux
Dette afsnit viser dig, hvordan du opretter en SSH-tunnel til MySQL på Mac OS X eller Linux.
-
Installer en MySQL-klient. Installation af MySQL-server leveres færdigpakket med en installation af klienten. For kun at installere klienten:
MacOS
brew install --cask mysql-shell
Ubuntu/Debian
sudo apt install mysql-client
-
Åbn en kommandoprompt og kør følgende kommando for at åbne SSH-tunnelen.
ssh [email protected] -L 3306:127.0.0.1:3306 -N
Erstat <[email protected]> med dit SSH-brugernavn og din servers værtsnavn eller IP-adresse. Den lange række af tal i kommandoen viser den lokale IP, den lokale port, den eksterne IP og den eksterne port, adskilt af koloner (: ).
-L
- binder en lokal port til fjernværtsposten.-N
- betyder videresendelse af porte.Bemærk
Hvis du allerede kører en lokal MySQL-server på din arbejdsstation, skal du bruge en anden lokal port (3307 er et almindeligt valg). Din nye kommando vil se sådan ud:
ssh [email protected] -L 3307:127.0.0.1:3306 -N
-
Åbn et nyt terminalvindue. Send din lokale MySQL-klient til
127.0.0.1:3306
med MySQL-serverens brugernavn og adgangskode.MacOS
mysqlsh --host=127.0.0.1 --port=3306 -u user -p
Ubuntu/Debian
mysql --host=127.0.0.1 --port=3306 -u user -p
Din forbindelse til den eksterne MySQL-server vil blive krypteret gennem SSH, så du kan få adgang til dine databaser uden at køre MySQL på en offentlig IP.
-
Når du er klar til at lukke forbindelsen, skal du udstede en CTRL-C kommando eller luk kommandopromptvinduet. Dette vil lukke SSH-tunnelen.
Persistente SSH-forbindelser
Hvis du har brug for en vedvarende SSH-tunnel, kan du overveje at bruge autossh. autossh starter og overvåger en SSH-forbindelse og genstarter den, hvis det er nødvendigt.
Flere oplysninger
Du ønsker måske at konsultere følgende ressourcer for yderligere oplysninger om dette emne. Selvom disse leveres i håb om, at de vil være nyttige, bemærk venligst, at vi ikke kan stå inde for nøjagtigheden eller aktualiteten af eksternt hostede materialer.
- Brug af PuTTY
- MySQL-dokumentation
- MariaDB-dokumentation
- autossh