SSH-Tunnel-MySQL-Tutorial für externen Zugriff

Portzuordnung dient eigentlich dazu, einen bestimmten Port eines der Netzwerkgeräte (eines Routers , eines Computers oder Servers) in ein anderes Netzwerkgerät umzuwandeln Art der NAT-Adressübersetzung.

Empfohlene MySQL-Video-Tutorials: „MySQL-Tutorial“

LinuxDie durch den SSH-Verbindungsbefehl implementierte Portweiterleitungsfunktion in der Erklärung des Ports Weiterleitung Lassen Sie uns zunächst die Parameter des ssh-Befehls verstehen:

-f Hintergrundauthentifizierungsbenutzer/-kennwort, normalerweise in Verbindung mit -N verwendet, ohne sich beim Remote-Host anzumelden

-p Der SSHD-Dienstport des angemeldeten SSD-Servers

-L leitet einen bestimmten Port des lokalen Computers (Clients) an den angegebenen Port des Remote-Computers weiter. Das Funktionsprinzip ist wie folgt. Sobald eine Verbindung auf diesem Port besteht, wird die Verbindung über den

sicheren-Kanal weitergeleitet Host und der Hostport-Port des Hosts werden hergestellt. Die Portweiterleitung kann in der Konfigurationsdatei angegeben werden. Nur Root kann privilegierte Ports weiterleiten.

-R leitet einen Port des Remote-Hosts (Servers) an den angegebenen Port der lokal angegebenen Maschine weiter Das Funktionsprinzip ist wie folgt: Auf dem Remote-Host wird eine Verbindung zugewiesen. Sobald eine Verbindung auf diesem Port besteht, wird die Verbindung nach außen umgeleitet und eine Verbindung zwischen dem lokalen Host hergestellt und der Hostport-Port des Hosts. Die Portweiterleitung kann in der Konfigurationsdatei angegeben werden. Nur die Anmeldung am Remote-Host als Root kann privilegierte Ports weiterleiten.

-D gibt eine „dynamische“ Anwendungsportweiterleitung für den lokalen Computer an. Das Funktionsprinzip besteht darin, dass auf dem lokalen Computer ein Socket-Listening-Port zugewiesen wird Über den sicheren Kanal können Sie bestimmen, wohin der Remote-Host eine Verbindung herstellen soll. Derzeit unterstützt er das SOCKS4-Protokoll und fungiert als SOCKS4-Server. Nur Root kann privilegierte Ports weiterleiten In der Konfigurationsdatei angegeben.
-N führt keine Skripte oder Befehle aus. Wird normalerweise mit -f verwendet, um eine Verbindung zu dem eingerichteten weitergeleiteten Port herzustellen . Wenn dieser Parameter nicht hinzugefügt wird, ist es nur zulässig, dass der lokale Host eine Verbindung herstellt

Hinweis: Bei Befehlen und Parametern wird unter Linux strikt unterschieden Öffnen Sie Port 8080 von einem bestimmten Host. Tunnel
ssh -N -L8080:localhost:80 Remote-Host
Jetzt können Sie localhost:8080 direkt in den Browser eingeben, um auf diese Website zuzugreifen

Die drei häufig Verwendete Weiterleitungsbefehle sind:

Aus Sicherheitsgründen kann auf den 3306-Port des
MySQL
-Servers nur intern zugegriffen werden und die Firewall öffnet den SSH-Port nur von außen In diesem Fall können wir den SSH-Tunnel direkt verwenden. Greifen Sie auf MySQL zu Windows-Client zur Server-IP, der Port ist 3307 zugeordnet, der Benutzer von aliyun-mysql, das Passwort ist

[Verwandte Empfehlungen]

1.

ssh -C -f -N -g -L 
list
en_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -D listen_port user@Tunnel_Host

Kostenloses MySQL-Online-Video-Tutorial

2.

Neuestes MySQL-Handbuch-Tutorial

3.

Boolean Education Yan Shiba MySQL-Einführungsvideo-Tutorial

Das obige ist der detaillierte Inhalt vonSSH-Tunnel-MySQL-Tutorial für externen Zugriff. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!