Linux + Xftp 实现SSH安全隧道连接MySql
MySql的3306端口,对外开放有一定风险性。若网站出现漏洞,黑客得到数据库用户名与密码,则可通过该端口远程连接数据库,得到整个数据库的权限。以下通过ssh安全隧道的连接方式,实现无需开启端口即可远程连接MySql。
- 打开Xshell,一般安装Xftp时,会同时安装Xshell。
- 输入服务器用户名密码连接服务器
- 配置ssh隧道,打开文件->当前会话属性->SSH->隧道
![image]()
配置完成后,如果本地是windows系统,在cmd中输入netstat -ano,就会发现端口3307已经启用了。关闭Xshell后,3307端口会被释放。所以在连接服务器数据库时,需要先将Xschell打开。 - 本地连接数据库,打开NavicatPremium数据库工具,点击连接,配置如下。
![image]()
主机使用127.0.0.1,端口输入刚刚配置的本地端口号,密码输入服务器密码,即可连接成功。
个人理解,使用Xschell连接Linux后,Xschell开始监听本地端口(3307),并将3307端口的请求发送到服务器的对应端口(3306)。相当于Xschell在本地与服务器之间起到了桥梁作用(隧道),Xschell关闭或服务器断开连接,则本地也会失去连接。
浙公网安备 33010602011771号