Introduction to Amazon Web Services by Leo Zhadanovsky
Sadržaj:
MySQL poslužitelj prema zadanim postavkama sluša samo na localhostu, što znači da mu mogu pristupiti samo aplikacije koje pokreću isti domaćin.
Međutim, u nekim se situacijama možda želite povezati s poslužiteljem s udaljenih mjesta. Jedna bi mogućnost bila konfigurirati MySQL poslužitelj tako da dopušta udaljene veze, ali to zahtijeva administrativne privilegije i može uzrokovati sigurnosne rizike.
Sigurnija alternativa bilo bi stvaranje SSH tunela s lokalnog sustava na poslužitelj. SSH tuneliranje je metoda stvaranja šifrirane SSH veze između klijenta i poslužiteljskog stroja preko koje se mogu prenijeti portovi usluga.
U ovom ćemo vodiču objasniti kako stvoriti SSH tunel i povezati se s MySQL serverom s udaljenih klijenata. Iste upute vrijede i za MariaDB.
Preduvjeti
- SSH Client.SSH pristup sustavu na kojem se pokreće MySQL poslužitelj.
Napravite SSH tunel na Linuxu i macOS-u
ssh
klijent je unaprijed instaliran na većini sustava sa sustavom Linux i Unix.
ssh -N -L 3336:127.0.0.1:3306 @
Korištene su mogućnosti sljedeće:
-
-N- Kaže SSH da ne izvršava daljinsku naredbu.-L 3336:127.0.0.1:3306- Stvara lokalno prosljeđivanje porta. Lokalni priključak (3306), odredišni IP (127.0.0.1) i udaljeni priključak (3306) odvojeni su dvotočkom (:).@- IP adresa udaljenog korisnika i poslužitelja. Da biste izvršili naredbu u pozadini, koristite opciju-fSSH poslužitelj sluša na port koji nije 22 (zadani), odredite port s opcijom-p.
Nakon što pokrenete naredbu, od vas će se tražiti da unesete svoju SSH korisničku lozinku. Nakon što ga unesete, bit ćete prijavljeni na poslužitelj i SSH tunel će biti uspostavljen. Dobro je postaviti SSH ključ za autentifikaciju i povezati se s poslužiteljem bez unosa lozinke.
Sada možete svoj lokalni MySQL klijent usmjeriti na
127.0.0.1:3336
unijeti vjerodajnice za prijavu na udaljenu bazu podataka i pristupiti MySQL poslužitelju.
Na primjer, da biste se povezali s MySQL serverom pomoću
mysql
klijenta naredbenog retka, izdali biste:
mysql -u MYSQL_USER -p -h 127.0.0.1
Gdje je
MYSQL_USER
udaljeni MySQL korisnik koji ima povlastice za pristup bazi podataka.
Na upit unesite korisničku lozinku za MySQL.
Za prekid SSH tunela upišite
CTRL+C
u konzoli na kojoj radi ssh klijent.
Napravite SSH tunel na Windows-u
Korisnici Windowsa prvo će morati preuzeti i instalirati SSH klijentski program. Najpopularniji Windows SSH klijent je PuTTY. PuTTY možete preuzeti ovdje.
Izvršite sljedeće korake za stvaranje SSH tunela na MySQL poslužitelju pomoću PuTTY:
-
Pokrenite Putty i unesite IP adresu poslužitelja u polje
Host name (or IP address):
Zaključak
MySQL, najpopularniji poslužitelj otvorenih koda baze podataka, sluša dolazne veze samo na localhost. Stvaranje SSH tunela omogućava vam sigurno povezivanje s udaljenim MySQL poslužiteljem s vašeg lokalnog klijenta.
mysql mariadb ssh
Intel je u četvrtak najavio planove kupiti McAfee za 7,68 milijardi dolara, rekavši kako će to pomoći proizvođaču čipova spojiti naprednu sigurnost hardvera i softvera radi zaštite uređaja od unutarnjih i vanjskih prijetnji. Promjene hardvera i softvera poboljšat će i Intel i McAfee proizvode i dovesti do poboljšane sigurnosti za proizvode koji se kreću od poslužitelja do mobilnih uređaja, priopćio je Intel.
"Dno crta je to što će bolje zaštititi korisnike Interneta i njihove uređaje", rekao je Intel Predsjednik Uprave Paul Otellini tijekom konferencijskog poziva za raspravu o nabavi.
Korištenjem Motallyovih alata za analizu, programeri mogu, na primjer, identificirati prijevoznika, lokaciju korisnika, telefone najčešće korištene i kako se koriste aplikacije. Nokia se nada da će programerima i izdavačima olakšati "optimizaciju razvoja njihovih mobilnih aplikacija kroz povećano razumijevanje kako se korisnici angažiraju", rekao je.
[Daljnje čitanje: Najbolji Android telefoni za svaki proračun. ]
Kako postaviti tunel ssh čarape za privatno pregledavanje
Ovaj će vas vodič voditi kroz proces stvaranja šifriranog SSH tunela i konfiguriranja web-preglednika Firefox i Google Chrome za korištenje SOCKS proxyja.