SSH टनल सॉल्यूशन
अपने MySQL डेटाबेस सर्वर (सुरक्षा के लिए एक जम्पबॉक्स प्रॉक्सी के माध्यम से) के लिए एक SSH सुरंग सेट करें।
(A) GUI टूल
अपनी आवश्यकताओं के आधार पर, आप अंतर्निहित SSH टनलिंग समर्थन जैसे विजुअल स्टूडियो कोड के साथ GUI MySQL क्लाइंट का उपयोग कर सकते हैं पोर्ट अग्रेषित करना / SSH टनल बनाना ए> , TablePlus या PuTTY का उपयोग करें सेट अप करने के लिए स्थानीय पोर्ट अग्रेषण।
macOS पर, मुझे सिक्योर पाइप्स पसंद है। या TablePlus ।
(B) कमांड लाइन
चरण 1.
ssh -fNg -L 3307:10.3.1.55:3306 example@sqldat.com
यहाँ कुंजी है '-L' स्विच जो एसएसएच को बताता है कि हम स्थानीय . का अनुरोध कर रहे हैं पोर्ट अग्रेषण।
मैंने पोर्ट का उपयोग करना चुना है 3307 ऊपर। मेरे स्थानीय . पर समस्त ट्रैफ़िक इस पोर्ट को निर्देशित मशीन अब मेरे ssh क्लाइंट . के माध्यम से 'पोर्ट-फ़ॉरवर्ड' की जाएगी ssh सर्वर . के लिए पते पर होस्ट पर चल रहा है ssh-jumpbox.com ।
जम्पबॉक्स ssh प्रॉक्सी सर्वर ट्रैफ़िक को डिक्रिप्ट करेगा और आपकी ओर से आपके MySQL डेटाबेस सर्वर से एक नेटवर्क कनेक्शन स्थापित करेगा, 10.3.1.55:3306 , इस मामले में। MySQL डेटाबेस सर्वर आपके जंपबॉक्स के आंतरिक नेटवर्क पते से आने वाले कनेक्शन को देखता है।
स्थानीय पोर्ट अग्रेषण सिंटैक्स
वाक्यविन्यास थोड़ा मुश्किल है लेकिन इसे इस रूप में देखा जा सकता है:
<local_workstation_port>:<database_server_addr_remote_end_of_tunnel>:<database_server_port_remote_end> example@sqldat.com_proxy_host.com
यदि आप अन्य स्विच में रुचि रखते हैं, तो वे हैं:
-f (पृष्ठभूमि पर जाएं)
-N (दूरस्थ कमांड निष्पादित न करें)
-g (दूरस्थ होस्ट को स्थानीय अग्रेषित पोर्ट से कनेक्ट करने की अनुमति दें)
निजी कुंजी प्रमाणीकरण, जोड़ें (-i) ऊपर स्विच करें:
<ब्लॉकक्वॉट>-i /path/to/private-key
चरण 2.
अपने स्थानीय MySQL क्लाइंट को अपनी मशीन (-h 127.0.0.1) पर स्थानीय पोर्ट 3307 के माध्यम से अपनी SSH सुरंग के माध्यम से कनेक्ट करने के लिए कहें, जो अब चरण 1 में आपके द्वारा स्थापित SSH सुरंग के माध्यम से इसे भेजे गए सभी ट्रैफ़िक को अग्रेषित करता है।
mysql -h 127.0.0.1 -P 3307 -u dbuser -p passphrase
क्लाइंट और सर्वर के बीच डेटा एक्सचेंज अब एन्क्रिप्टेड एसएसएच कनेक्शन पर भेजा जाता है और सुरक्षित है।
सुरक्षा नोट
सीधे अपने डेटाबेस सर्वर पर न जाएं। एक डेटाबेस सर्वर का इंटरनेट से सीधे पहुंच में होना एक बहुत बड़ी सुरक्षा देयता है। सुरंग लक्ष्य पते को अपने जंपबॉक्स/बैशन होस्ट का इंटरनेट पता बनाएं (चरण 1 में उदाहरण देखें) और आपका डेटाबेस आंतरिक को लक्षित करता है दूरस्थ नेटवर्क पर आपके डेटाबेस सर्वर का IP पता। बाकी काम SSH करेगा।
चरण 3.
अब अपने PHP एप्लिकेशन को इसके साथ कनेक्ट करें:
<?php
$smysql = mysql_connect( "127.0.0.1:3307", "dbuser", "passphrase" );
mysql_select_db( "db", $smysql );
?>
श्रेय क्रिस स्नाइडर को बढ़िया लेख MySQL कनेक्टिविटी के लिए ssh कमांड लाइन टनलिंग का विवरण देना।
