SSH 的隧道外部訪問 MySQL的案例圖文說明教程

-f 后臺認證用戶/密碼，通常和-N連用，不用登錄到遠程主機;

-p 被登錄的ssd服務器的sshd服務端口;

-L 本地機(客戶機)的某個端口轉發(fā)到遠端指定機器的指定端口。工作原理是這樣的, 本地機器上分配了一個 socket 偵聽 port 端口，一旦這個端口上有了連接, 該連接就經(jīng)過安全通道轉發(fā)出去, 同時遠程主機和 host 的 hostport 端口建立連接�？梢栽�配置文件中指定端口的轉發(fā). 只有 root 才能轉發(fā)特權端口;

-R 遠程主機(服務器)的某個端口轉發(fā)到本地端指定機器的指定端口. 工作原理是這樣的, 遠程主機上分配了一個 socket 偵聽 port 端口,
一旦這個端口上有了連接, 該連接就經(jīng)過安全通道轉向出去, 同時本地主機和 host 的 hostport 端口建立連接.
可以在配置文件中指定端口的轉發(fā). 只有用 root 登錄遠程主機才能轉發(fā)特權端口。

-D指定一個本地機器 “動態(tài)的'’ 應用程序端口轉發(fā).工作原理是這樣的, 本地機器上分配了一個 socket 偵聽 port 端口, 一旦這個端口上有了連接, 該連接就經(jīng)過安全通道轉發(fā)出去,根據(jù)應用程序的協(xié)議可以判斷出遠程主機將和哪里連接. 目前支持 SOCKS4 協(xié)議, 將充當 SOCKS4 服務器. 只有 root才能轉發(fā)特權端口. 可以在配置文件中指定動態(tài)端口的轉發(fā)。
-C壓縮數(shù)據(jù)傳輸。
-N不執(zhí)行腳本或命令，通常與-f連用。
-g允許遠程主機連接到建立的轉發(fā)的端口，如果不加這個參數(shù)，只允許本地主機建立連接。

注：linux下的命令和參數(shù)是嚴格區(qū)分大小寫的。

例：
從某主機的 80 端口開啟到本地主機 8080 端口的隧道
ssh -N -L8080:localhost:80 遠程主機
現(xiàn)在你可以直接在瀏覽器中輸入localhost:8080 訪問這個網(wǎng)站。

經(jīng)常用到的三個轉發(fā)命令是：

ssh -C -f -N -g -L 
list
en_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -D listen_port user@Tunnel_Host

基于安全的考慮，MySQL服務器的 3306 端口只能內(nèi)部訪問，防火墻對外只開了 ssh 端口。 這種情況我們就可以使用 SSH 的隧道外部直接訪問 MySQL 。

ssh -p22 -CNg -L 3307:rds1r2cp34235345236.mysql.rds.aliyuncs.com:3306 root@localhost
密碼為ssh root用戶密碼

然后再Windows客戶端連接該服務器 ip，端口即映射的3307, aliyun-mysql的用戶，密碼即可

【相關推薦】

1. 免費mysql在線視頻教程

2. MySQL最新手冊教程

3. 布爾教育燕十八mysql入門視頻教程

以上就是SSH 的隧道外部訪問 MySQL的實例教程的詳細內(nèi)容，更多請關注php中文網(wǎng)其它相關文章！