亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

如何利用SSH隧道連接遠(yuǎn)程MySQL數(shù)據(jù)庫

 更新時(shí)間:2024年11月07日 09:39:47   作者:搬山境KL攻城獅  
為保護(hù)MySQL數(shù)據(jù)庫安全,可通過SSH隧道連接,服務(wù)端僅需開放SSH端口,加強(qiáng)密碼策略,客戶端可使用Navicat等工具,或通過編程(如SpringBoot)實(shí)現(xiàn)端口轉(zhuǎn)發(fā),推薦使用密鑰建立SSH隧道,以免密碼泄露風(fēng)險(xiǎn),詳述了端口轉(zhuǎn)發(fā)的手動(dòng)設(shè)置方法及自動(dòng)化腳本配置

一、前言

MySQL數(shù)據(jù)庫漏洞頻出,不適合直接將3306端口開放到公網(wǎng)。

而實(shí)際情況,可能通過公網(wǎng)訪問數(shù)據(jù)庫的需求,可考慮利用SSH隧道連接遠(yuǎn)程MySQL數(shù)據(jù)庫。

二、MySQL服務(wù)端

MySQL服務(wù)端無須額外配置,只需要開放ssh公網(wǎng)端口即可!

為了進(jìn)一步增加安全性,強(qiáng)烈建議,增加密碼重試策略、密碼復(fù)雜度規(guī)則。

另外,確認(rèn)MySQL訪問權(quán)限,mysql.user表中是否存在host=’%’;的記錄,刪除并刷新權(quán)限。

delete from mysql.user where host='%';
flush privileges;

示例:

  • 服務(wù)器IP(公網(wǎng)IP): 192.168.1.200
  • SSH端口:10022
  • SSH用戶名:test1
  • SSH密碼:flzx3000c
  • MySQL端口:3306
  • MySQL用戶名:root
  • MySQL密碼:ysyhl9t

三、MySQL客戶端

1.通過navicat工具利用SSH隧道連接MySQL數(shù)據(jù)庫

注意:127.0.0.1為192.168.1.200的本地地址,而非客戶端的本地地址,此地址必須在mysql.user表中host里存在。

2.手動(dòng)建立端口轉(zhuǎn)發(fā)規(guī)則(以linux為例)

# 端口轉(zhuǎn)發(fā)
ssh -NCPf test1@192.168.1.200 -p 10022 -L 3388:127.0.0.1:3306
# 查看端口狀態(tài)
netstat -ano |grep 3388
# 測試MySQL連接
mysql -P 3388 -u root -p
>show databases;

參數(shù)解釋:

  • C 使用壓縮功能,是可選的,加快速度。
  • P 用一個(gè)非特權(quán)端口進(jìn)行出去的連接。
  • f SSH完成認(rèn)證并建立port forwarding后轉(zhuǎn)入后臺(tái)運(yùn)行。
  • N 不執(zhí)行遠(yuǎn)程命令。該參數(shù)在只打開轉(zhuǎn)發(fā)端口時(shí)很有用(V2版本SSH支持)

3.使用jsch進(jìn)行端口轉(zhuǎn)發(fā)(springboot 代碼示例)

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.4</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

        <dependency>
            <groupId>com.jcraft</groupId>
            <artifactId>jsch</artifactId>
            <version>0.1.55</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3388/mysql
    username: root
    password: ysyhl9t
    driver-class-name: com.mysql.jdbc.Driver
package com.example.demo;

import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;
import org.springframework.boot.CommandLineRunner;
import org.springframework.stereotype.Component;

@Component
public class Runner implements CommandLineRunner {

    /**
     * 測試代碼變量暫不提取
     * @param args
     */
    @Override
    public void run(String... args) throws Exception {
        JSch jsch = new JSch();
        Session session = null;
        try {
            session = jsch.getSession("test1", "192.168.1.200", 10022);
            session.setPassword("flzx3000c");
            session.setConfig("StrictHostKeyChecking", "no");
            session.connect();
            // 設(shè)置SSH本地端口轉(zhuǎn)發(fā),本地轉(zhuǎn)發(fā)到遠(yuǎn)程
            session.setPortForwardingL(3388, "127.0.0.1", 3306);
        } catch (Exception e) {
            if (null != session) {
                //關(guān)閉ssh連接
                session.disconnect();
            }
            e.printStackTrace();
        }
    }

}

package com.example.demo;

import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.core.RowMapper;

import javax.annotation.Resource;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.List;

@SpringBootTest
class DemoApplicationTests {

    @Resource
    private JdbcTemplate jdbcTemplate;

    @Test
    void contextLoads() {
        String sql = "select host from mysql.user";
        final List<String> list = jdbcTemplate.query(sql, (resultSet, i) -> resultSet.getString("host"));
		System.out.println(list);
    }

}

四、SSH隧道的建立方式

方式1.用戶名和密碼

方式2.密鑰(推薦)

免密登錄(客戶端):

ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub test1@192.168.1.200

免密登錄原理

1.在A上生成公鑰私鑰。

2.將公鑰拷貝給server B,要重命名成authorized_keys(從英文名就知道含義了)

3.Server A向Server B發(fā)送一個(gè)連接請(qǐng)求。

4.Server B得到Server A的信息后,在authorized_key中查找,如果有相應(yīng)的用戶名和IP,則隨機(jī)生成一個(gè)字符串,并用Server A的公鑰加密,發(fā)送給Server A。

5.Server A得到Server B發(fā)來的消息后,使用私鑰進(jìn)行解密,然后將解密后的字符串發(fā)送給Server B。Server B進(jìn)行和生成的對(duì)比,如果一致,則允許免登錄。

6.得到server B發(fā)來的消息后,會(huì)使用私鑰進(jìn)行解析,然后將機(jī)密后的字符串發(fā)給server B。

7.接收到機(jī)密后的字符串會(huì)跟先前生成的字符串進(jìn)行對(duì)比,如果一致就允許免密登陸。

總之:A要免密碼登錄到B,B首先要擁有A的公鑰,然后B要做一次加密驗(yàn)證。對(duì)于非對(duì)稱加密,公鑰加密的密文不能公鑰解開,只能私鑰解開。

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • MySQL日期ATE、TIME、DATETIME、TIMESTAMP和YEAR的使用語句

    MySQL日期ATE、TIME、DATETIME、TIMESTAMP和YEAR的使用語句

    本文介紹了MySQL中日期和時(shí)間數(shù)據(jù)類型及其常見使用語句,包括DATE、TIME、DATETIME、TIMESTAMP和YEAR等,以及它們的應(yīng)用場景,如記錄事件發(fā)生時(shí)間、查詢特定時(shí)間段內(nèi)的數(shù)據(jù)、定期清理過期數(shù)據(jù)和生成報(bào)表等
    2024-11-11
  • MySQL5.6.22安裝配置方法圖文教程

    MySQL5.6.22安裝配置方法圖文教程

    這篇文章主要為大家詳細(xì)介紹了MySQL5.6.22安裝配置方法圖文教程,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2017-11-11
  • MySQL server has gone away的問題解決

    MySQL server has gone away的問題解決

    本文主要介紹了MySQL server has gone away的問題解決,意思就是指client和MySQL server之間的鏈接斷開了,下面就來介紹一下幾種原因及其解決方法,感興趣的可以了解一下
    2024-07-07
  • Mysql數(shù)據(jù)類型與CRUD操作詳細(xì)講解

    Mysql數(shù)據(jù)類型與CRUD操作詳細(xì)講解

    這篇文章主要介紹了Mysql數(shù)據(jù)類型與CRUD操作,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)吧
    2022-10-10
  • MySQL中的CONCAT()函數(shù):輕松拼接字符串的利器

    MySQL中的CONCAT()函數(shù):輕松拼接字符串的利器

    這篇文章主要介紹了MySQL中的CONCAT()函數(shù):輕松拼接字符串的利器,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-04-04
  • MySQL非空約束(not null)案例講解

    MySQL非空約束(not null)案例講解

    這篇文章主要介紹了MySQL非空約束(not null)案例講解,本篇文章通過簡要的案例,講解了該項(xiàng)技術(shù)的了解與使用,以下就是詳細(xì)內(nèi)容,需要的朋友可以參考下
    2021-08-08
  • mysql下優(yōu)化表和修復(fù)表命令使用說明(REPAIR TABLE和OPTIMIZE TABLE)

    mysql下優(yōu)化表和修復(fù)表命令使用說明(REPAIR TABLE和OPTIMIZE TABLE)

    隨著mysql的長期使用,肯定會(huì)出現(xiàn)一些問題,一般情況下mysql表無法訪問,就可以修復(fù)表了,優(yōu)化時(shí)減少磁盤占用空間。方便備份。
    2011-01-01
  • MySQL5.7不停業(yè)務(wù)將傳統(tǒng)復(fù)制變更為GTID復(fù)制的實(shí)例

    MySQL5.7不停業(yè)務(wù)將傳統(tǒng)復(fù)制變更為GTID復(fù)制的實(shí)例

    下面小編就為大家?guī)硪黄狹ySQL5.7不停業(yè)務(wù)將傳統(tǒng)復(fù)制變更為GTID復(fù)制的實(shí)例。小編覺的挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2017-03-03
  • 修改mysql密碼與忘記mysql密碼的處理方法

    修改mysql密碼與忘記mysql密碼的處理方法

    修改mysql密碼與忘記mysql密碼的處理方法,有需要的朋友可以參考下
    2013-02-02
  • MySQL中count(*)、count(1)和count(col)的區(qū)別匯總

    MySQL中count(*)、count(1)和count(col)的區(qū)別匯總

    count()函數(shù)是用來統(tǒng)計(jì)表中記錄的一個(gè)函數(shù),返回匹配條件的行數(shù),下面這篇文章主要給大家總結(jié)介紹了關(guān)于MySQL中count(*)、count(1)和count(col)的區(qū)別,文中通過示例代碼介紹的非常詳細(xì),需要的朋友可以參考下。
    2018-03-03

最新評(píng)論