SSH做MySQL端口转发

最新推荐文章于 2025-05-27 01:34:12 发布
转载 最新推荐文章于 2025-05-27 01:34:12 发布 · 605 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://segmentfault.com/a/1190000009299375
文章标签:

#数据库 #运维 #操作系统

本文详细介绍了SSH端口转发的基本概念及其应用场景,并解释了如何利用SSH命令的不同参数进行端口映射,包括本地转发、远程转发及动态转发,还提供了实际操作的例子。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

端口映射其实就是将其中一台网络设备(一个路由器、一台电脑或服务器)的某一个端口转换到另一个网络设备上,其实际上是NAT地址转换的一种。
linux下的ssh连结命令实现的端口转发功能,在讲解端口转发前我们先了解下ssh命令的参数:

-f 后台认证用户/密码,通常和-N连用,不用登录到远程主机;

-p 被登录的ssd服务器的sshd服务端口;

-L 本地机(客户机)的某个端口转发到远端指定机器的指定端口。工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口,一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接。可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口;

-R 远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口,
一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接.
可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口。

-D指定一个本地机器 “动态的'’ 应用程序端口转发.工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去,根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root才能转发特权端口. 可以在配置文件中指定动态端口的转发。
-C压缩数据传输。
-N不执行脚本或命令,通常与-f连用。
-g允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。

注:linux下的命令和参数是严格区分大小写的。

例:
从某主机的 80 端口开启到本地主机 8080 端口的隧道
ssh -N -L8080:localhost:80 远程主机
现在你可以直接在浏览器中输入http://localhost:8080 访问这个网站。

经常用到的三个转发命令是:

ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -D listen_port user@Tunnel_Host

基于安全的考虑,MySQL服务器的 3306 端口只能内部访问,防火墙对外只开了 ssh 端口。 这种情况我们就可以使用 SSH 的隧道外部直接访问 MySQL 。

    
ssh -p22 -CNg -L 3307:rds1r2cp34235345236.mysql.rds.aliyuncs.com:3306 root@localhost 
密码为ssh root用户密码

然后再Windows客户端连接该服务器 ip,端口即映射的3307, aliyun-mysql的用户,密码即可

参考:http://www.361way.com/sshswit...

java ssh 隧道端口转发,连接MySQL
fljinge的博客
07-15 846
1.依赖包 <!--SSH--> <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.55</version> </dependency> 2.连接信息 import com.jcraft.jsch.JSch; import com.jcraft.jsch.Ses
命令行中SSH本地端口转发和反向远程端口转发
最新发布
山岚的运维笔记
06-22 1161
摘要:本文介绍了SSH命令行中-L和-R参数实现端口转发的方法。ssh -L用于本地端口转发,将远程服务映射到本地端口ssh -R实现远程端口转发,使远程服务器可访问本地服务。通过MySQL和Nginx的实例演示了具体应用场景,包括通过跳板机访问内网数据库和远程访问本地Web服务。文章还提示了SSH服务端配置和防火墙设置等注意事项,展示了SSH端口转发在不同网络环境下的灵活应用。
mysql端口转发_SSHMySQL端口转发
weixin_42104947的博客
01-18 431
端口映射其实就是将其中一台网络设备(一个路由器、一台电脑或服务器)的某一个端口转换到另一个网络设备上,其实际上是NAT地址转换的一种。linux下的ssh连结命令实现的端口转发功能,在讲解端口转发前我们先了解下ssh命令的参数:-f 后台认证用户/密码,通常和-N连用,不用登录到远程主机;-p 被登录的ssd服务器的sshd服务端口;-L 本地机(客户机)的某个端口转发到远端指定机器的指定端口。工...
利用SSH隧道连接远程MySQL数据库
lza20001103的博客
05-27 878
利用SSH隧道连接远程MySQL数据库
ssh 端口转发 mysql_在连接到mySql s之前,在后台运行ssh端口转发
weixin_36267013的博客
02-04 236
我正在编写一个python脚本,它将打开ssh连接来执行端口转发,如下所示:import pexpectimport sqlalchemy as sqlchild = pexpect.spawnu('ssh -L 3306:remote.db.host:3306 username@hostname')child.expect (u'password:')child.sendline ('xxxxx...
SSH隧道转发解决MySQL本地访问权限问题
fxtxz2的专栏
04-29 830
问题 MySQL只能在本地通过3306端口访问无法远程访问,但是可以通过SSH访问该服务器。 解决 一图胜千言 # ssh -L 本地端口:127.0.0.1:远端端口 -NC 用户@服务器ip ssh -L 3308:127.0.0.1:3306 -NC root@19.198.2.128 -N:不需要执行任何远程命令; -C:对请求的所有数据进行压缩处理; -f:让客户端SSH进入后台运...
使用ssh转发实现开发机连接mysql
coding_L的博客
02-03 511
服务器ssh转发
SSH 隧道-本地端口/远程端口转发
m0_68564529的博客
09-07 3084
如果需要传输敏感数据到远程服务器,并且希望避免在不安全的网络中直接传输,可以使用本地端口转发,将不安全的服务流量通过 SSH 加密。例如,可以将本地的 VPN 服务转发到远程服务器,这样远程用户可以通过连接到远程服务器来间接访问本地网络。SSH 隧道的主要功能之一是端口转发,它是一种通过 SSH 协议在本地和远程主机之间建立安全通道,实现端口之间的数据转发的方法。通过使用SSH建立隧道,可以转发A设定的本地端口8000,通过SSH隧道将本地8000的请求转发到服务器B的80。
Win 10 ODBC SSH协议远程连接MySQL 3306.docx
01-21
SSH 命令中, `-L` 选项用于指定本地机器的端口转发到远程服务器的端口。例如, `-L 13306:rm-8vbybs7b75b2w44d221930.mysql.zhangbei.rds.aliyuncs.com:3306` 将本地机器的 13306 端口转发到远程服务器的 3306 ...
SSH隧道与端口转发】:SecureCRT安全传输秘籍
SSH(Secure Shell)隧道与端口转发提供了一种安全的远程通信方式,它们允许用户在两个或多个网络之间建立加密的通道,从而保障数据传输的安全性和私密性。隧道技术让数据包通过SSH加密后的通道传输,而端口转发则...
ssh隧道(通过跳板机)连接mysql
weixin_34235371的博客
11-08 1695
案例: A服务器 B服务器 C服务器mysql 现在mysql服务器C只能通过内网访问,B服务器就能通过内网连接访问到mysql A服务器无法直接连接C服务器mysql,所以要通过跳板机(跳板机指的是B服务器)连接mysql 实现: 在A服务器下面执行命令 ssh -p {ssh_port} -i {rsa_file} -fNL {local_port}:{mysql_ip...
mysql 端口转发
zhplz123的博客
12-24 1218
下载 yum install iptables -y 方法1 使用 iptables 进行端口转发 命令: 1 开启服务转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 1 为开 0 为关 cat /proc/sys/net/ipv4/ip_forward 1 输入一下命令: 将 3606 转发到 3115 iptables -t nat -A PRER...
mysql ssh 端口转发
weixin_40405268的博客
08-21 103
某些时候 mysql 只允许 指定的 ip连接 。这时候怎么在本机 连接mysql 的呢?条件 1 mysql 只有 允许 指定ip连接 2 有连接 指定 ip 服务器的 账密这时候我们可以通过 ssh 端口转发 来 本机连接上mysql 。基本上所有 ssh 工具都带有 ssh 端口转发功...
mysql 端口_端口转发的几种方案
weixin_39573512的博客
12-05 1862
前言关于【端口转发:https://linux.cn/article-8945-1.html】这篇文章挺全面得,共有8种场景,研究了一下很多时候还是挺方便得。但是对于我来说经常用到的就是服务器只提供了本地端口服务器,想要远程访问很不方便。比如部署了“127.0.0.1:3306”的mysql服务,我只能用命令行了。我又不想修改测试环境,毕竟要和发布环境保持一致。所以用端口转发是个好方案。(ps:m...
mysql端口转发_Mysql的Vagrant端口转发
weixin_39664456的博客
01-18 125
终于能够使它工作 –编辑/etc/mysql/my.cnf文件并确保>你有bind-address = 0.0.0.0>或者您评论#bind-address行…确保在更改后重新启动mysql服务器$sudo service mysql restart然后你可以从你的主机连接 – 所以我首先遇到了错误$mysql -h127.0.0.1 -P 3309 -uroot -pEnter pa...
ssh端口转发开启mysql“外链”
02-16 1758
ssh端口转发 mysql开启外链的文章不计其数,如何在不修改数据库mysql,user表中host字段开启外链呢,此时我们就要用到端口转发功能 服务器开启ssh功能 windows服务器 下载安装freesshdlinux服务器 自行百度ssh 当我们将服务器ssh服务器搭建好了后,此时我们通过xshell软件来连接到服务器,打开软件,输入正确的用户信息后,再配置隧道,如下图:
ssh mysql转发_ssh转发代理:ssh-agent用法详解
weixin_33093437的博客
01-26 287
使用ssh-agent之前使用ssh公钥认证的方式可以免去ssh客户端(如ssh命令、xshell等)连接远端主机sshd时需要输入对方用户密码的问题。但如果执行ssh命令所在的主机上保存了多套秘钥且将各公钥分发给了不同的远端主机,这时即使使用了公钥认证,也依然需要输入密码,因为ssh客户端不知道要读取哪个私钥去和该远端主机上的公钥配对。看下面这张图描述的情况:上面描述的情形是这样的:ssh客户端...
编程语言如何通过SSH 通道转发来访问Mysql
11-13 150
编程语言如何通过SSH 通道转发来访问Mysql 通过SSH 通道转发来访问Mysql 场景: Mysql服务器: test.cn Mysql_Listen: 127.0.0.1:3306 SSH_Port: 8888 Client : local.cn SSH通道转发 ssh -fNg -p 8888 -L 3306:127.0.0.1:3306 User@test.cn 检查本地3306端口有没有监听 ss -lntp |grep '3306' Mysql Cl
mysql 端口转发_mysql端口转发的奇怪行为
weixin_39774808的博客
02-02 216
我在我的机器上设置了MySQL端口转发:I have set up MySQL port forwarding in my machine as:ssh -f -N -L :9906:localhost:3306 《ssh login》现在,如果我尝试从我的localhost连接到MySQL:Now, if I try to connect to MySQL from my localhost a...
ollama ssh端口转发
03-21
### Ollama SSH 端口转发配置指南 Ollama 是一种用于管理大型语言模型的工具,但它本身并不直接提供 SSH 功能。然而,可以通过标准的 OpenSSH 配置实现端口转发功能,并将其集成到涉及 Ollama 的工作流中。 以下是关于如何通过 SSH 进行端口转发的相关说明: #### 本地端口转发 当需要将远程服务器上的某个服务暴露给本地计算机时,可以使用以下命令设置本地端口转发: ```bash ssh -L <local_port>:<destination_host>:<destination_port> user@remote_server ``` 在此场景下,`<local_port>` 表示本地监听的端口号,`<destination_host>` 和 `<destination_port>` 则表示目标主机及其开放的服务端口[^2]。 例如,如果希望将运行在 `10.2.2.9` 上的 MySQL 数据库(默认端口为 3306)映射到本地机器上,则可执行如下命令: ```bash ssh -L 3307:10.2.2.9:3306 user@ssh_gateway ``` 这样,在本地访问 `localhost:3307` 就相当于连接到了 `10.2.2.9:3306`。 #### 远程端口转发 对于某些情况下可能需要让外部网络能够访问本机的一个特定服务的情况,可以采用远程端口转发的方式完成此操作: ```bash ssh -R <remote_port>:<source_host>:<source_port> user@remote_server ``` 这里 `<remote_port>` 定义的是远端要绑定的端口;而 `<source_host>` 及其对应的 `<source_port>` 指定源地址和服务端口[^1]。 假设有一款仅限局域网内部使用的 Web 应用程序正在 localhost 的 8080 端口上运行,那么为了让其他同事也能看到这个页面,就可以这样: ```bash ssh -R 8081:127.0.0.1:8080 colleague@example.com ``` 此时任何向 `colleague.example.com:8081` 发起请求的操作都会被重定向至发起者的个人电脑并返回相应数据。 #### 多节点环境下的无密码 SSH 设置 在一个多节点环境中,为了简化跨节点间通信流程以及提高效率,通常建议预先建立好免密登录机制以便后续自动化脚本调用更加顺畅[^3]。具体法包括但不限于交换公钥文件等内容。 首先确认当前用户的 .ssh 文件夹是否存在 id_rsa.pub 类型的公开密钥材料,如果没有则先创建一对新的 RSA 密码对儿: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 接着把生成出来的 public key 添加进每一个目标设备中的 authorized_keys 文档里头去: ```bash cat ~/.ssh/id_rsa.pub | ssh user@target_node 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys' ``` 最后测试一下能否成功达成无需输入额外验证信息即可顺利完成整个链接过程的效果: ```bash ssh target_node ``` 如果一切正常的话应该可以直接跳转过去而不必再手动填写账号密码之类的信息了。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值