SSH туннель для подключения к базе данных

В целях безопасности мы не открываем доступ к базе данных с удаленных машин. Для подключения к базе данных используйте SSH туннель.

Для Linux

SSH-туннель из командной строки устанавливается следующим выражением:

ssh -L 3309:localhost:3306 -l uXX server.elastictech.org

Опции команды:

-L 3309:localhost:3306 определяет порт подключения на локальном компьютере, mysql-хост подключения на удалённом компьютере и порт подключения к mysql;
-l UXX – имя вашей ноды;
server.elastictech.rog – хост, через который проходит туннелирование. Для каждого сервера он будет свой, например: black.elastictech.org.

Затем подключение к базе данных через SSH-туннель идёт на хост 127.0.0.1 и порт, открытый для туннелирования.

mysql -h127.0.0.1 -P3309 -uUXX -p

Опции команды:

-h127.0.0.1 – хост базы данных.
-P3309 – порт для подключения
-p – запрос на ввод пароля пользователя базы данных
UXX - имя пользователя баз данных

Для Windows

Скачайте и установите ssh клиент Putty. Создайте новое подключение к серверу. В поле Host Name (or IP address) указываем хост для подключения к серверу (указан в панели управления).

Порт: 1222 (нужный вам порт отображается в панели управления).

В разделе Connection/SSH/Tunnels в секции Add new forwarded port указать Source port: локальный_порт (например, 7777),

Destination: localhost:3306,

Выберите пункт Local и нажмите кнопку "добавить".

Теперь соединяемся по SSH и вводим как обычно логин и пароль от вашей ноды.

Теперь когда вы на вашей (клиентской) машине обращаетесь к порту 127.0.0.1:7777, ваши запросы будут переадресовываться порту 3306 на mysql-сервер.