الاتصال بخادم لينكس عبر SSH
جدول المحتويات:
بشكل افتراضي ، يستمع خادم MySQL فقط على المضيف المحلي ، مما يعني أنه لا يمكن الوصول إليه إلا عن طريق التطبيقات التي تعمل على نفس المضيف.
ومع ذلك ، في بعض الحالات ، قد ترغب في الاتصال بالخادم من المواقع البعيدة. يتمثل أحد الخيارات في تكوين خادم MySQL للسماح بالاتصالات عن بُعد ، لكن هذا يتطلب امتيازات إدارية ، وقد يتسبب في مخاطر أمنية.
سيكون البديل الأكثر أمانًا هو إنشاء نفق SSH من النظام المحلي إلى الخادم. نفق SSH هو وسيلة لإنشاء اتصال SSH مشفر بين العميل وجهاز خادم يمكن من خلالها نقل منافذ الخدمات.
في هذا الدليل ، سنشرح كيفية إنشاء نفق SSH والاتصال بخادم MySQL من عملاء بعيدين. تنطبق نفس التعليمات على MariaDB.
المتطلبات الأساسية
- وصول SSH Client.SSH إلى النظام الذي يعمل عليه خادم MySQL.
قم بإنشاء SSH Tunnel على نظامي Linux و macOS
العميل
ssh
مثبت مسبقًا على معظم أنظمة Linux و Unix.
ssh -N -L 3336:127.0.0.1:3306 @
الخيارات المستخدمة هي كما يلي:
-
-N- أخبر SSH بعدم تنفيذ أمر بعيد.-L 3336:127.0.0.1:3306- لإنشاء إعادة توجيه منفذ محلي. يتم فصل المنفذ المحلي (3306) و IP الوجهة (127.0.0.1) والمنفذ البعيد (3306)3306النقطتين (:).@- عنوان IP الخاص بالمستخدم وخادم SSH البعيد. لتشغيل الأمر في الخلفية ، استخدم الخيار-fإذا كان خادم SSH يستمع إلى منفذ آخر غير 22 (الافتراضي) ، حدد المنفذ بخيار-p.
بمجرد تشغيل الأمر ، سيُطلب منك إدخال كلمة مرور مستخدم SSH. بعد إدخاله ، سيتم تسجيل دخولك إلى الخادم ، وسيتم إنشاء نفق SSH. من المستحسن إعداد مصادقة تستند إلى مفتاح SSH والاتصال بالخادم دون إدخال كلمة مرور.
يمكنك الآن توجيه عميل MySQL الخاص بالجهاز المحلي إلى
127.0.0.1:3336
وأدخل بيانات اعتماد تسجيل الدخول إلى قاعدة البيانات عن بُعد والوصول إلى خادم MySQL.
على سبيل المثال ، للاتصال بخادم MySQL باستخدام عميل
mysql
لسطر الأوامر ، ستصدر:
mysql -u MYSQL_USER -p -h 127.0.0.1
حيث
MYSQL_USER
هو مستخدم MySQL البعيد الذي لديه امتيازات للوصول إلى قاعدة البيانات.
عند المطالبة ، أدخل كلمة مرور مستخدم MySQL.
لإنهاء نفق SSH ، اكتب
CTRL+C
في وحدة التحكم حيث يتم تشغيل عميل ssh.
إنشاء نفق SSH على ويندوز
سيحتاج مستخدمو Windows أولاً إلى تنزيل وتثبيت برنامج عميل SSH. عميل Windows SSH الأكثر شعبية هو المعجون. يمكنك تنزيل المعجون هنا.
قم بتنفيذ الخطوات التالية لإنشاء نفق SSH لخادم MySQL باستخدام PuTTY:
كيفية إعداد نفق ssh لتجاوز جدار الحماية
يعد جدار الحماية شيئًا جيدًا ، ولكن إذا كان يمنعك من القيام بشيء ما ، فإن SSH Tunneling يعد خيارًا جيدًا للاستكشاف.
كيفية إعداد نفق ssh (ميناء الشحن)
إن SSH tunneling أو SSH forward forwarding هي طريقة لإنشاء اتصال SSH مشفر بين العميل وجهاز الخادم الذي يمكن من خلاله نقل منافذ الخدمات.
كيفية إعداد نفق الجوارب ssh للتصفح الخاص
سيرشدك هذا البرنامج التعليمي إلى عملية إنشاء نفق SSH مشفر وتكوين متصفحات الويب Firefox و Google Chrome لاستخدام بروكسي SOCKS.