欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

如何利用SSH隧道連接遠程MySQL數(shù)據(jù)庫

 更新時間:2024年11月07日 09:39:47   作者:搬山境KL攻城獅  
為保護MySQL數(shù)據(jù)庫安全,可通過SSH隧道連接,服務端僅需開放SSH端口,加強密碼策略,客戶端可使用Navicat等工具,或通過編程(如SpringBoot)實現(xiàn)端口轉發(fā),推薦使用密鑰建立SSH隧道,以免密碼泄露風險,詳述了端口轉發(fā)的手動設置方法及自動化腳本配置

一、前言

MySQL數(shù)據(jù)庫漏洞頻出,不適合直接將3306端口開放到公網(wǎng)。

而實際情況,可能通過公網(wǎng)訪問數(shù)據(jù)庫的需求,可考慮利用SSH隧道連接遠程MySQL數(shù)據(jù)庫。

二、MySQL服務端

MySQL服務端無須額外配置,只需要開放ssh公網(wǎng)端口即可!

為了進一步增加安全性,強烈建議,增加密碼重試策略、密碼復雜度規(guī)則。

另外,確認MySQL訪問權限,mysql.user表中是否存在host=’%’;的記錄,刪除并刷新權限。

delete from mysql.user where host='%';
flush privileges;

示例:

  • 服務器IP(公網(wǎng)IP): 192.168.1.200
  • SSH端口:10022
  • SSH用戶名:test1
  • SSH密碼:flzx3000c
  • MySQL端口:3306
  • MySQL用戶名:root
  • MySQL密碼:ysyhl9t

三、MySQL客戶端

1.通過navicat工具利用SSH隧道連接MySQL數(shù)據(jù)庫

注意:127.0.0.1為192.168.1.200的本地地址,而非客戶端的本地地址,此地址必須在mysql.user表中host里存在。

2.手動建立端口轉發(fā)規(guī)則(以linux為例)

# 端口轉發(fā)
ssh -NCPf test1@192.168.1.200 -p 10022 -L 3388:127.0.0.1:3306
# 查看端口狀態(tài)
netstat -ano |grep 3388
# 測試MySQL連接
mysql -P 3388 -u root -p
>show databases;

參數(shù)解釋:

  • C 使用壓縮功能,是可選的,加快速度。
  • P 用一個非特權端口進行出去的連接。
  • f SSH完成認證并建立port forwarding后轉入后臺運行。
  • N 不執(zhí)行遠程命令。該參數(shù)在只打開轉發(fā)端口時很有用(V2版本SSH支持)

3.使用jsch進行端口轉發(fā)(springboot 代碼示例)

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.4</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

        <dependency>
            <groupId>com.jcraft</groupId>
            <artifactId>jsch</artifactId>
            <version>0.1.55</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3388/mysql
    username: root
    password: ysyhl9t
    driver-class-name: com.mysql.jdbc.Driver
package com.example.demo;

import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;
import org.springframework.boot.CommandLineRunner;
import org.springframework.stereotype.Component;

@Component
public class Runner implements CommandLineRunner {

    /**
     * 測試代碼變量暫不提取
     * @param args
     */
    @Override
    public void run(String... args) throws Exception {
        JSch jsch = new JSch();
        Session session = null;
        try {
            session = jsch.getSession("test1", "192.168.1.200", 10022);
            session.setPassword("flzx3000c");
            session.setConfig("StrictHostKeyChecking", "no");
            session.connect();
            // 設置SSH本地端口轉發(fā),本地轉發(fā)到遠程
            session.setPortForwardingL(3388, "127.0.0.1", 3306);
        } catch (Exception e) {
            if (null != session) {
                //關閉ssh連接
                session.disconnect();
            }
            e.printStackTrace();
        }
    }

}

package com.example.demo;

import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.core.RowMapper;

import javax.annotation.Resource;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.List;

@SpringBootTest
class DemoApplicationTests {

    @Resource
    private JdbcTemplate jdbcTemplate;

    @Test
    void contextLoads() {
        String sql = "select host from mysql.user";
        final List<String> list = jdbcTemplate.query(sql, (resultSet, i) -> resultSet.getString("host"));
		System.out.println(list);
    }

}

四、SSH隧道的建立方式

方式1.用戶名和密碼

方式2.密鑰(推薦)

免密登錄(客戶端):

ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub test1@192.168.1.200

免密登錄原理

1.在A上生成公鑰私鑰。

2.將公鑰拷貝給server B,要重命名成authorized_keys(從英文名就知道含義了)

3.Server A向Server B發(fā)送一個連接請求。

4.Server B得到Server A的信息后,在authorized_key中查找,如果有相應的用戶名和IP,則隨機生成一個字符串,并用Server A的公鑰加密,發(fā)送給Server A。

5.Server A得到Server B發(fā)來的消息后,使用私鑰進行解密,然后將解密后的字符串發(fā)送給Server B。Server B進行和生成的對比,如果一致,則允許免登錄。

6.得到server B發(fā)來的消息后,會使用私鑰進行解析,然后將機密后的字符串發(fā)給server B。

7.接收到機密后的字符串會跟先前生成的字符串進行對比,如果一致就允許免密登陸。

總之:A要免密碼登錄到B,B首先要擁有A的公鑰,然后B要做一次加密驗證。對于非對稱加密,公鑰加密的密文不能公鑰解開,只能私鑰解開。

總結

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關文章

最新評論