Net Форумы

 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Генеральный спонсор: www.Net.Ru - серьезный, профессиональный хостинг.

Удаленный доступ к MySQL-серверу через ssh-туннель

 
Начать новую тему   Ответить на тему    Список форумов Net Форумы -> Tips - советы
Предыдущая тема :: Следующая тема  
Автор Сообщение
CV
Core team


Зарегистрирован: 01.01.1970
Сообщения: 965

СообщениеДобавлено: 24.06.2003 10:53    Заголовок сообщения: Удаленный доступ к MySQL-серверу через ssh-туннель Ответить с цитатой

Для удаленного доступа к MySQL-серверу, расположенному на нашем хостинге, можно использовать защищенный SSH-туннель.

SSH-туннель - защищенное соединение между TCP-портом на клиентской машине и TCP-портом на сервере, на который у вас есть доступ по ssh. При создании туннеля указывается локальный порт на клиентской машине и удаленные адрес и порт, к которому подключается туннель на сервере. После установления туннеля все обращения к локальному порту фактически будут обслуживаться удаленным портом.

Если клиентская машина работает под управлением UNIX, туннель организовывается запуском ssh-клиента со следующими ключами:
ssh -Lлокальный_порт:localhost:3306 -n логин@control.ваш_домен
локальный порт - порт, который будет подключен на клиентской машине
логин - логин для доступа по ssh (номер договора)
После старта программы нужно будет ввести пароль и соединение будет установлено.
Например,
ssh -L1234:localhost:3306 -n 00012345@control.netltd.ru
теперь можно подключаться к базе
mysql -h127.0.0.1 -P1234 -u00012345 -p db00012345

Если клиентская машина работает под управлением Windows, туннель организовывается с помощью ssh-клиентов, поддерживающих эту функцию, например, PuTTY.

Для конфигурации туннеля с помощью PuTTY нужно в окне конфигурации подключения в категории Session указать Host Name: control.ваш_домен, Port: 22, Protocol: SSH и в категории Connection/SSH/Tunnels в секции Add new forwarded port указать Source port: локальный_порт (например, 1234), Destination: localhost:3306, выбрать пункт Local и нажать кнопку добавить. При подключении нужно будет ввести ваш логин (номер договора) и пароль. После установления соединения можно запускать mysql-менеджера (консольный mysql, PHPMyAdmin и т.п.), указав в качестве хоста 127.0.0.1 и порт, указанный в качестве Source Port (например, 1234).


Последний раз редактировалось: CV (24.06.2003 11:22), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
CV
Core team


Зарегистрирован: 01.01.1970
Сообщения: 965

СообщениеДобавлено: 24.06.2003 11:07    Заголовок сообщения: Ответить с цитатой

Кстати, это можно использовать и для Postgres, только нужно указать порт 5432
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
CV
Core team


Зарегистрирован: 01.01.1970
Сообщения: 965

СообщениеДобавлено: 24.06.2003 11:23    Заголовок сообщения: Ответить с цитатой

Обратите внимание, у нас на хостинге ssh-соединения автоматически прерываются через 30 минут с момента соединения.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
bsts
Member


Зарегистрирован: 10.06.2005
Сообщения: 4
Откуда: spb

СообщениеДобавлено: 10.06.2005 12:38    Заголовок сообщения: Ответить с цитатой

При подключении к PostgreSQL из pgAdminIII(версия 1.3.0 от 03/06/2005) имеем сообщение:

Цитата:

Access to database denied
The server doesn't grant access to the database: the server reports

FATAL: no pg_hba.conf entry for host "ххх.ххх.ххх.ххх", user "ххххх", database "dbхххх"

To access a database on a PostgreSQL server, you first have to grant primary access to the server for your client (Host Based Authentication). PostgreSQL will check the pg_hba.conf file if a pattern that matches your client address / username / database is present and enabled before any SQL GRANT access control lists are evaluated.

The initial settings in pg_hba.conf are quite restrictive, in order to avoid unwanted security holes caused by unreviewed but mandatory system settings. You'll probably want to add something like

host all all ххх.ххх.0.0/24 md5

This example grants MD5 encrypted password access to all databases to all users on the private network ххх.ххх.0.0/24.

You can use the pg_hba.conf editor that is built into pgAdmin III to edit the pg_hba.conf configuration file. After changing pg_hba.conf, you need to trigger a server configuration reload using pg_ctl or by stopping and restarting the server process.


чего делать?
P.S.
ssh-туннель настроен как указано выше
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vasilii
Member


Зарегистрирован: 01.01.1970
Сообщения: 11
Откуда: Санкт-Петербург

СообщениеДобавлено: 13.08.2007 16:25    Заголовок сообщения: Ответить с цитатой

bsts писал(а):
При подключении к PostgreSQL из pgAdminIII(версия 1.3.0 от 03/06/2005) имеем сообщение:

Цитата:

Access to database denied
The server doesn't grant access to the database: the server reports

FATAL: no pg_hba.conf entry for host "ххх.ххх.ххх.ххх", user "ххххх", database "dbхххх"

To access a database on a PostgreSQL server, you first have to grant primary access to the server for your client (Host Based Authentication). PostgreSQL will check the pg_hba.conf file if a pattern that matches your client address / username / database is present and enabled before any SQL GRANT access control lists are evaluated.

The initial settings in pg_hba.conf are quite restrictive, in order to avoid unwanted security holes caused by unreviewed but mandatory system settings. You'll probably want to add something like

host all all ххх.ххх.0.0/24 md5

This example grants MD5 encrypted password access to all databases to all users on the private network ххх.ххх.0.0/24.

You can use the pg_hba.conf editor that is built into pgAdmin III to edit the pg_hba.conf configuration file. After changing pg_hba.conf, you need to trigger a server configuration reload using pg_ctl or by stopping and restarting the server process.


чего делать?
P.S.
ssh-туннель настроен как указано выше


Странно, должно работать
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
dubs
Guest


Зарегистрирован: 19.10.2008
Сообщения: 2
Откуда: спб

СообщениеДобавлено: 01.11.2008 22:45    Заголовок сообщения: Ответить с цитатой

хм, что-то не получилось(
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
AP
Core team


Зарегистрирован: 14.02.2005
Сообщения: 444
Откуда: LostHold

СообщениеДобавлено: 05.11.2008 00:36    Заголовок сообщения: Ответить с цитатой

Посмотрите насйтройки файервола. Скорее всего дело в них.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Net Форумы -> Tips - советы Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB
Русская поддержка phpBB