在2010年用Amazon AWS时,就用过ssh命令来建立一个SSH Tunnel,然后本地配置为代理就可以无障碍访问互联网了。
现在连接一个IDC的MySQL服务器时,由于网络的隔离性,需要ssh到一台跳板机上才能直接访问MySQL,而我想在本地使用MySQLWorkbench这样的客户端直接连接到MySQL中。其解决方案是,先用ssh命令建立一个SSH Tunnel,然后MySQLWorkbench只需要连接本地的一个端口,即可与对应的远程MySQL建立连接。
假设跳板机为:192.168.1.1 (它可以与MySQL连通)
MySQL IP为:10.1.0.58 端口为:3306
建立SSH Tunnel的命令如下:
1 2 3 4 5 6 7 8 |
# 建立SSH Tunnel jay@Jay-Air:~ $ssh -f jay@192.168.1.1 -L 2001:10.1.0.58:3306 -N Warning: Permanently added '192.168.1.1' (RSA) to the list of known hosts. jay@192.168.1.1's password: # 查一下在后台运行的ssh进程 jay@Jay-Air:~ $ps -ef | grep 'ssh -f' | grep -v grep 501 9729 1 0 6:10PM ?? 0:00.19 ssh -f jay@192.168.1.1 -L 2001:10.1.0.58:3306 -N |
ssh命令中,-f 表示让ssh在执行命令(这里没有配置执行任何命令)之前进入后台运行状态; -L 指定本地的一个端口(如这里的2001),它将会被转发到远程IP的一个端口(如:10.1.0.58:3306);-N 表示不执行远程命令,对于只做端口转发的场景非常有用。
在MySQLWorkbench中,将原来连接MySQL的IP和端口,配置为设置的本地SSH Tunnel即可(这里设置的是:localhost:2001)
补充说一下,在MySQLWorkbench中一直使用是正常的,而在用mysql命令连接时遇到了问题,如下:
1 2 3 |
jay@jay-linux:~$ mysql -P 2001 -u qa -p Enter password: ERROR 1045 (28000): Access denied for user 'qa'@'localhost' (using password: YES) |
出现这个原因是,这样的命令默认连接localhost,会默认使用Unix socket方式连接;而使用SSH Tunnel这种情况应该使用TCP协议连接。
(mysql官网中的原文:For connections to localhost, MySQL programs attempt to connect to the local server by using a Unix socket file. )
所以,解决方法有如下两种:
1. 在mysql命令中添加“--protocol=TCP”参数指定连接协议,命令为:mysql -P 2001 -u qa -p --protocol=TCP
2. 将用127.0.0.1 IP来代替默认的localhost,命令为:mysql -h 127.0.0.1 -P 2001 -u qa -p
另外,参考资料中的第二个,讲了如何在Windows下用putty设置建立SSH Tunnel。
参考资料:
http://www.revsys.com/writings/quicktips/ssh-tunnel.html
http://davidngos.blogspot.com/2013/06/how-to-use-mysql-workbench-behind.html
http://dev.mysql.com/doc/refman/5.6/en/connecting.html