SSH如何配置数据库访问？ (ssh 数据库怎么配置)

SSH（Secure Shell）是一种用于安全地连接到远程计算机的协议。当需要访问数据库时，使用SSH secure tunneling（SSH安全隧道）可以确保数据传输的安全，同时也可以实现远程访问数据库的目的。本文将介绍如何使用SSH安全隧道来配置数据库访问。

1. 安装SSH客户端和数据库

在开始配置之前，需要保证SSH客户端和要访问的数据库都已经安装好。如果还没有安装，可以通过以下命令安装。

对于SSH客户端：

“`

sudo apt-get install openssh-client

“`

对于MySQL数据库：

“`

sudo apt-get install mysql-server

“`

2. 打开SSH远程访问和MySQL外部访问

在SSH和MySQL服务器上打开远程访问功能。在SSH服务器上，需要编辑“/etc/ssh/sshd_config”文件来打开远程访问功能。找到以下行：

“`

#Port 22

“`

取消注释并将端口号设置为所需的端口。例如，如果想要将SSH端口设置为2222，则将行更改为：

“`

Port 2222

“`

在MySQL服务器上，需要编辑“/etc/mysql/mysql.conf.d/mysqld.cnf”文件来允许外部访问。找到以下行：

“`

bind-address = 127.0.0.1

“`

将其更改为以下内容：

“`

bind-address = 0.0.0.0

“`

这将允许来自任何IP地址的外部连接到MySQL数据库。

重启SSH服务和MySQL服务器以使更改生效：

“`

sudo systemctl restart sshd

sudo systemctl restart mysql

“`

3. 配置SSH安全隧道

在远程计算机上，使用以下命令连接到SSH服务器：

“`

ssh -L :: @ -p

“`

参数说明：

– ：用于连接到MySQL服务器的本地端口号。

– ：MySQL服务器的IP地址。

– ：MySQL服务器的端口号。

– ：SSH服务器的用户名。

– ：SSH服务器的IP地址。

– ：SSH服务器的端口号。

例如，如果要将本地端口号设置为3306，MySQL服务器IP地址为192.168.1.100，MySQL服务器端口号为3306，SSH服务器用户名为“user”，SSH服务器IP地址为203.0.113.0，SSH服务器端口号为2222，则命令应该是：

“`

ssh -L 3306:192.168.1.100:3306 user@203.0.113.0 -p 2222

“`

在连接成功后，可以通过本地主机上的3306端口访问MySQL服务器。在命令行中输入以下命令以确认是否能够成功连接到MySQL服务器：

“`

mysql -u -p -h 127.0.0.1 -P

“`

其中：

– ：MySQL服务器的用户名。

– ：用于连接到MySQL服务器的本地端口号。

例如，如果MySQL服务器用户名为“root”，本地端口号为3306，则命令应为：

“`

mysql -u root -p -h 127.0.0.1 -P 3306

“`

如果连接成功，则会提示您输入MySQL用户的密码。输入密码后，将可以在本地计算机问MySQL数据库。