IT001

現場(環境):CentOS 6.8 套件: sshd, mysql

Step 1. 針對sshd內進行設定的確認

因為我們要透過ssh進行TCP Forwarding的動作。

所以要先確認內部的設定值是否正確。

# vim /etc/ssh/sshd_config

把下面[AllowTcpForwarding yes]註解打開。

然後重啟sshd服務。

#service sshd restart

Step 2. IP & Port的對應

設定格式:

ssh -N -f -L 對外的IP:Port:來源的IP:Port [建立Tunnel的ssh/root@172.16.130.53]

#ssh -N -f -L 3307:172.16.130.53:3306 root@ 172.16.130.53

當然下成

#ssh -N -f -L 172.16.130.53:3307:172.16.130.53:3306 root@ 172.16.130.53

-N 連線後不執行指令

-f 連線後背景執行

-L 是啟用SSH Tunnel

下了這個指令後，我們所要導引的 Port-3307 就被佔用了。

Step 3. 完成使用ssh tunnel 連線資料庫的動作

再我們的電腦上透過mysql指令，連線遠端資料庫。

#mysql -p -h 172.16.130.53 -P 3307

就可以登入資料庫。

下圖只是顯示可以連線MYSQL。

並沒有正式進行登入作業。

<本篇完>

參考網址：

https://gwokae.mewggle.com/wordpress/2010/08/%E5%88%A9%E7%94%A8ssh-tunnel%E9%80%A3%E7%B7%9A%E8%87%B3%E5%85%A7%E9%83%A8%E7%B6%B2%E8%B7%AF/