为什么要为mysql服务器使用ssh隧道?

作者:无名 - 互联网 -

问题:

我已经让ubuntu服务器充当我的php网站的lamp 服务器。

mysql服务器已经安装并为本地主机端口打开。

我已经阅读了如何通过ssh来访问我的mysql服务器。

但是我还不明白为什么这比直接为因特网端口打开mysql服务器要好得多。

无论哪种方式,黑客都可以强制输入密码。 如果为 public 或者 ssh ( 22 ) 打开了( 3306 ) 端口,如果使用隧道。

那么为什么将ssh隧道用于 mysql ( 和其他许多服务器应用程序) 是更好的选择?


回答 1:

但是我还不明白为什么这比直接为因特网端口打开mysql服务器要好得多。 无论哪种方式,黑客都可以强制输入密码

简单的答案是,存在一种文化,它信任ssh比mysql更好地做安全性。 ssh方法的一个支持者可能会认为过去的mysql exchange协议已经被破坏了,因这里最好依靠 ssh。

但是,一个ssh密码可以能很容易就像mysql密码一样容易被强迫。

幸好,ssh支持许多认证方法,密码只是其中之一。 对于面向internet的主机,我看到系统管理员完全禁用口令认证,而选择了更强的方法,比如 public 密钥验证。 有关 public 密钥验证的更多信息,请参见 sshd_config(5), 中的rsaauthentication和 ssh-keygen(1)。

希望有帮助!


回答 2:

除非你有充分理由,否则我不会对应用程序流量使用ssh隧道。 如果应用程序在与数据库相同的服务器上运行,那么你应该使用mysql套接字,并禁用mysql的网络。 如果服务器直接在internet上运行,则特别是 true。

如果有多个服务器,那么可以在mysql中本地使用ssl来加密传输中的流量。

我怀疑你是指在较大环境中使用ssh隧道进行客户端连接的。 通常,这是因为防火墙访问不会直接向mysql授予,但是ssh允许在不增加mysql的足迹的情况下使用。

使用ssl进行安全连接的 mysql




文章标签:serversshtuntunnelmysql服务器ssh隧道隧道

IT人知识库 原文链接:http://www.itpeo.net/389620/4624293.html





检查虚拟机总使用率(以小时为单位)

问题我们按小时购买azure服务(一个月大约300个小时)。在哪里/如何检查vm的总利用率?精确地说,团队使用的总小时数 ...

无法将表导入到MySQL数据库上

问题我正在尝试安装cacti ,当我想将mysql_test_data_timezone.sql导入linux cent ...

RAID 5/6重建时间计算

问题我计划构建一些存储架构,但是,我必须预测停机时间,维护和重建时间。有些人告诉我,10个磁盘的raid6重建要一周的时 ...

如何修复系统状态备份错误和NTDS VSS (错误: 0x800423f4 )状态[11]?

问题:sbs 2011 (exchange位于sp1 )windows 2008 r2突然停止备份,出现错误,备份失败, ...

html* tmp文件以及如何停止它?

问题:什么是/tmp/info-html*.tmp 文件,我如何停止它,或者配置它来清理和/或者制作这些文件?比如,# ...

OSX如何随机丢弃数据包

问题:我正在测试我们的一个流应用程序的弹性,以处理数据包丢失。 在linux机器上,我通常使用iptables来随机除去 ...

在经典的asp中,为什么我的iis 7.5创建多个 ASPSESSIONID Cookies?

问题:我有 windows 家庭服务器 2011 sp1 64位。 它运行 iis 7.5并在它上面有一个经典的asp应 ...

在ifconfig中使用/etc/network/interfaces,如何更改接口 ip

问题:当 modifiying/etc/network/interfaces, 保存它并执行 ifconfig 时,我无 ...

如何自动化vpn进程

问题:我使用 cisco vpn客户端连接一些客户vpnclient.exe 需要关于问题"你想继续"( 是/否)的回答 ...

在 I/O 调度中,如何调整该参数,前面的合并是什么?

问题:我的linux使用了的deadline 算法。 参数之一是下面的front_merges 参数 /sys/bloc ...

在apache中,如何使用 httpd.conf 访问网络中的目录

问题:我们想访问一个在网络中的位置,而不是在withing中指定一个目录,我想让apache访问不同的机器,在我的例子中 ...

使用 cmd.exe 显示 protected 操作系统文件

问题:我正在尝试使用一个批处理脚本将快捷方式部署到 c:usersall usersdesktop,但这是一个隐藏的文件 ...

在 2.5级,为什么ATM和MPLS是

问题:我不明白为什么 atm 和 mpls在网络级别栈( iso/osi ) 中没有得到很好的分类。回答 1:ip被认为 ...

我意外地给了所有项目文件一个. gz 格式,如何恢复它?

问题:所以我不小心给了所有文件,php,js,html,css文件一个. gz 结尾,所以它们看起来像:.bowerrc ...

如何确定所需带宽

问题:背景:我们需要向 ~15 用户提供一个视频繁重的学习课程。 这段视频将通过html5视频传送,因此逐步下载。 从我 ...

Windows Server TCP套接字随机断开: 如何复制?

问题:我们从欧洲一家大型供应商租用了 10台 windows 服务器。 他们都按预期工作。 一台服务器突然崩溃,客户发现 ...

在 centos 6上,如何安装 pdsh?

问题:在集群中如何配置centos的机器,以便将它的配置为在hadoop集群中使用,我是遵循一个教程。 我是在virtu ...

在远程系统日志中,Linux: 如何发送新线路?

问题:我们有几个应用程序正在生成它们自己的纯文本日志文件,我想将它们转发到远程系统日志服务器,以便进行集中日志记录。 这 ...

在ubuntu中,如何将LS的结果从1

问题:我想要为给定目录( 我们为每个版本创建一个新文件夹) 中的最新创建目录,然后在该目录中创建 cd。 我想为这个创建 ...

在备用端口上,为什么 Nginx 在侦听时重定向端口 80?

问题:我有几个虚拟主机在端口 80监听,一个监听 8080. 它们的主机名称不同。连接到 8080时,nginx 服务 ...