许多时候当要使用Mysql时,会遇到如下情况:
出于 数据库 的安全性,数据库管理员在配置数据库时会为数据库增加一层[保护伞],保护用户在连接数据库时的安全和信息不被泄漏,通常的做法就是配置SSH,也就是为数据库增加一个安全协议,这也导致了用户进行远程连接时的困难。 1. 信息比较重要,希望通信被加密。 2. 一些端口,比如3306端口,被 路由器 禁用。
对第一个问题的一个比较直接的解决办法就是更改mysql的代码,或者是使用一些证书,不过这种办法显然不是很简单。
这里要介绍另外一种方法,就是利用SSH通道来连接远程的Mysql,方法相当简单。
一 建立SSH通道
例如:
SSH通道IP:117.123.52.161 端口:79用户名:admin
通过navicat for mysql客户端工具,
通常我们普通连接就是如下:
点击连接测试:弹出错误框,由于添加了SSH协议!所以我们要使用SSH通道,如下图:
这时候点击连接测试,可以连接进去,Test Success.
只需要在本地键入如下命令:
ssh -fNg -L 3307:127.0.0.1:3306 myuser@remotehost测试数据
The command tells ssh to log in to remotehost测试数据 as myuser, go into the background (-f) and not execute any remote command (-N), and set up port-forwarding (-L localport:localhost:remoteport ). In this case, we forward port 3307 on localhost to port 3306 on remotehost测试数据.
二 连接Mysql
例如:我们在终端输入:
现在,你就可以通过本地连接远程的数据库了,就像访问本地的数据库一样。
点击连接,Test Success
mysql -h 127.0.0.1 -P 3307 -u dbuser -p db
The command tells the local MySQL client to connect to localhost port 3307 (which is forwarded via ssh to remotehost测试数据:3306). The exchange of data between client and server is now sent over the encrypted ssh connection.
或者用Mysql Query Brower来访问Client的3307端口。
类似的,用 PHP 访问:
<?php $s mysql = mysql_connect( "127.0.0.1:3307", "dbuser", "PASS" ); mysql_select_db( "db", $smysql ); ?>Making It A Daemon
A quick and dirty way to make sure the connection runs on startup and respawns on failure is to add it to /etc/inittab and have the init process (the, uh, kernel) keep it going.
Add the following to /etc/inittab on each client:
sm:345:respawn:/usr/bin/ssh -Ng -L 3307:127.0.0.1:3306 myuser@remotehost测试数据
And that should be all you need to do. Send init the HUP signal ( kill -HUP 1 ) to make it reload the configuration. To turn it off, comment out the line and HUP init again.
查看更多关于通过SSH通道来访问MySQL - mysql数据库栏目 - 自学的详细内容...