Mysql SSH-Tunnel

05/29/2012 00:46 iGalaxy#1
Also ich wollte mal fragen wie man auf freebsd für mysql einen ssh tunnel einrichte.
So das mysql eben nichtmehr über den port 3306 läuft sondern den der sür ssh eingestellt ist ( standart 22 )
05/29/2012 00:48 IgorGlock#2
Ist möglich, doch mit der Mt2 Server würde das zusammen dann nicht funktionieren und ich sehe auchnoch kein Sinn dahinter.
05/29/2012 00:50 iGalaxy#3
Duch funzt wir haben das schon nur hab ich das leider nicht eingerichtet und weiß es somit nicht.

Der sinn ist einfach mehr sicherheit.
06/05/2012 18:03 tяuє Ðevin#4
frag ich mich auch schon lange :/
06/06/2012 07:17 DarkDragoner#5
Ein Wechsel des mySQL Standardports von 3306 auf 22 ist kein SSH Tunnel, das ist einfach nur ein Portwechsel. Einen Tunnel erreichst du nur über eine VPN Verbindung und die ist nur dann sinnvoll, wenn HP und MT2 Serverfiles auf unterschiedlichen Rechnern sind. Hier kann man dann die mySQL Verbindung verschlüsseln da diese sonst ungefiltert über das Inet gehen würde.
06/06/2012 08:13 Hanashi#6
Einen SSH Tunnel von einem Server zum anderen kannst du mit dem Befehl "ssh" machen, hier ein kleines Beispiel:
Code:
ssh -f benutzer@adresse -L 3306:localhost:3306 -N
Der Parameter "-f" gibt an, dass SSH im Hintergrund laufen soll, also dass man nach der Eingabe des Befehls in ruhe weiterarbeiten kann.
Der Benutzer (hier "benutzer") gibt an mit welchem Benutzer auf den Zielsystem verbunden werden soll, einige würden jetzt den Benutzer "root" nehmen, aber davon ist immer abzuraten, man sollte den Login des Benutzers "root" von vornherein unterbinden.
Die Adresse (hier "adresse") müsst ihr durch die IP oder den Hostname bzw. der Domain die auf den Server verweist ersetzen.
"-L 3306:localhost:3306" gibt an, dass der Port 3306 durch den SSH Tunnel auch lokal 3306 sein soll. Wenn ihr lokal einen anderen Port haben möchtet, müsst ihr die erste Zahl ändern. Zu guter letzt noch das "-N", das gibt an, dass kein Befehl auf dem Remoteserver ausgeführt werden soll.

Somit könnt ihr einen SSH Tunnel machen, aber dies ist nicht empfehlenswert, da es bei SSH nach einer bestimmten Zeit zu einem Timeout kommt, diesen kann man zwar durch die Änderung von ClientAliveInterval auf dem Zielsystem herauszögern, allerdings ist dies dann nicht unendlich.

Ich hoffe ich konnte helfen.

LG Hanashi