Ars Longa, Vita Brevis

Использование перенаправления портов в SSH для доступа к удаленному серверу с локальной машины

Как известно, в целях безопасности сервер MySQL по умолчанию открыт для доступа только с локальной системы. Поэтому, когда на сервере не установлен PhpMyAdmin, а консольной версией клиента пользоваться просто неудобно (ненаглядно), приходится открывать доступ для удаленного пользователя. Но такое решение не самое безопасное.

В таких случаях рекомендуется использовать методику, имеющую название port forwarding (перенаправление портов).

Например, чтобы обращение к localhost:7000 было эквивалентно обращению на remotehost:3306 с хоста remotehost от имени пользователя user, достаточно выполнить

[-]
View Code Bash
ssh -L 7000:localhost:3306 user@remotehost

Синтакс имеет вид

[-]
View Code Bash
ssh -L localport:localhostname:remoteport remoteuser@remotehostname

Теперь инструктируем локальный MySQL-клиент соединяться с localhost:7000 и получаем доступ к MySQL на remotehost:3306.

Этот метод можно использовать не только для MySQL, но и для любых других серверов. Достоинства метода заключаются в том, что, во-первых, не надо открывать доступ к требуемому сервису из внешней сети, а во-вторых, соединение шифруется по протоколу SSH и, как следствие, является безопасным.

Добавить в закладки