許多時候當要使用Mysql時,會遇到如下情況:
出於數據庫的安全性,數據庫管理員在配置數據庫時會為數據庫增加一層“保護傘”,保護用戶在連接數據庫時的安全和信息不被洩漏,通常的做法就是配置SSH,也就是為數據庫增加一個安全協議,這也導致了用戶進行遠程連接時的困難。
1. 信息比較重要,希望通信被加密。
2. 一些端口,比如3306端口,被路由器禁用。
對第一個問題的一個比較直接的解決辦法就是更改mysql的代碼,或者是使用一些證書,不過這種辦法顯然不是很簡單。
這裡要介紹另外一種方法,就是利用SSH通道來連接遠程的Mysql,方法相當簡單。
一 建立SSH通道
例如:
遠程Mysql服務器ip:172.21.20.203
mysql端口號:3307 用戶名:test 密碼:123456
SSH通道IP:117.123.52.161 端口:79
用戶名:admin
通過navicat for mysql客戶端工具,
通常我們普通連接就是如下:
點擊連接測試:彈出錯誤框,由於添加了SSH協議!所以我們要使用SSH通道,如下圖:
這時候點擊連接測試,可以連接進去,Test Success.
只需要在本地鍵入如下命令:
ssh -fNg -L 3307:127.0.0.1:3306 [email protected]
The command tells ssh to log in to remotehost.com as myuser, go into the background (-f) and not execute any remote command (-N), and set up port-forwarding (-L localport:localhost:remoteport ). In this case, we forward port 3307 on localhost to port 3306 on remotehost.com.
二 連接Mysql
例如:我們在終端輸入:
ssh -fNg -p 79 -L 8989:172.21.20.203:3307 [email protected]
現在,你就可以通過本地連接遠程的數據庫了,就像訪問本地的數據庫一樣。
點擊連接,Test Success
mysql -h 127.0.0.1 -P 3307 -u dbuser -p db
The command tells the local MySQL client to connect to localhost port 3307 (which is forwarded via ssh to remotehost.com:3306). The exchange of data between client and server is now sent over the encrypted ssh connection.
或者用Mysql Query Brower來訪問Client的3307端口。
類似的,用PHP訪問:
<?php
$smysql = mysql_connect( "127.0.0.1:3307", "dbuser", "PASS" );
mysql_select_db( "db", $smysql );
?>
Making It A Daemon
A quick and dirty way to make sure the connection runs on startup and respawns on failure is to add it to /etc/inittab and have the init process (the, uh, kernel) keep it going.
Add the following to /etc/inittab on each client:
sm:345:respawn:/usr/bin/ssh -Ng -L 3307:127.0.0.1:3306 [email protected]
And that should be all you need to do. Send init the HUP signal ( kill -HUP 1 ) to make it reload the configuration. To turn it off, comment out the line and HUP init again.