Kako vzpostaviti SSH tunel za povezovanje na MySQL bazo?

SSH tuneliranje (ang. SSH tunneling) ali SSH posredovanje vrat (ang. SSH forwarding) je metoda prenosa podatkov prek šifrirane SSH povezave. SSH tuneli omogočajo, da se povezave do lokalnih vrat (na vašem računalniku) posredujejo strežniku (oddaljenemu računalniku) prek varnega kanala.

SSH posredovanje je denimo uporabno za prenos omrežnih podatkov storitev, ki uporabljajo nešifriran protokol (npr. VNC ali FTP), za dostop do geografsko omejene vsebine ali mimo vmesnih požarnih zidov. Pravzaprav metoda omogoča posredovanje katerih koli vrat TCP in tuneliranje prometa prek varne SSH povezave.

V nadaljevanju boste spoznali postopek, kako se lahko na lokalnem računalniku – z vzpostavitvijo SSH tunela – povežete na oddaljeno MySQL podatkovno bazo. Gre za varnejšo metodo od direktnega povezovanja lokalne naprave z oddaljeno MySQL bazo, saj vzpostavlja šifriran SSH tunel, ki posreduje vrata na vašem lokalnem računalniku na oddaljeni MySQL strežnik.

Postopek je odvisen od operacijskega sistema, ki ga uporabljate na lokalnem računalniku.

Kazalo

• Microsoft Windows
• Mac OS X / Linux
• Odpravljanje težav

Microsoft Windows

Če želite vzpostaviti SSH tunel na računalniku z operacijskim sistemom Microsoft Windows, potrebujete SSH odjemalec. Priporočamo vam uporabo programa PuTTY.

Ko boste program namestili na svoj računalnik, sledite naslednjim korakom:

1. Odprite PuTTY, razširite sekcijo Connection, znotraj nje razširite sekcijo SSH in izberite Tunnels.

2. Pri nastavitvi Source port v okence vnesite vrednost 3306, pri nastavitvi Destination pa vpišite localhost:3306.

3. Prepričajte se, da sta vključena izbirna gumba Local in Auto, nato kliknite na gumb Add.

4. V levem meniju kliknite na Session, kjer urejate osnovne nastavitve PuTTY seje.

5. V polje Host Name (or IP address) vpišite svojo domeno ali IP naslov (npr. vasadomena.si), v polje Port pa vnesite vrednost 5050.

6. Prepričajte se, da je vključen izbirni gumb SSH, nato kliknite na gumb Open.

7. Če se vam prikaže varnostno opozorilo o gostiteljskem ključu strežnika, potrdite s klikom na Yes.

8. Prikazal se vam bo poziv za prijavo (login as), pri katerem najprej vnesite uporabniško ime in nato geslo (uporabite prijavne podatke za dostop do paketa gostovanja oz. do nadzorne plošče cPanel).

9. Ko se prikaže ukazna vrstica oddaljenega strežnika, je SSH tunel vzpostavljen. Zdaj lahko uporabite svoj MySQL odjemalec na lokalnem računalniku.

Mac OS X / Linux

Za vzpostavitev SSH tunela na računalniku z operacijskim sistemom Mac OS X ali Linux upoštevajte naslednja navodila:

1. Odprite terminal in v ukazno vrstico vnesite spodnji ukaz, pri čemer pazite, da ustrezno prilagodite uporabniško ime (uporabniško ime paketa gostovanja oz. cPanel računa) in domeno.

ssh -p 5050 uporabnisko_ime@vasadomena.si -L 3306:localhost:3306

2. Vpišite svoje geslo (geslo paketa gostovanja oz. cPanel računa) in pritisnite ENTER.

3. Ko se prikaže ukazna vrstica oddaljenega strežnika, je SSH tunel vzpostavljen. Zdaj lahko odprete MySQL odjemalec, ki ga uporabljate na lokalnem računalniku.

Odpravljanje težav

Če razvijate na lokalnem računalniku, se lokalna kopija MySQL na vratih 3306 morda že izvaja. V tem primeru boste pri vzpostavitvi povezave naleteli na napako.

Težavo odpravite tako, da ustvarite tunel z drugimi lokalnimi vrati in se nato z oddaljenim MySQL strežnikom povežete prek teh vrat.

Microsoft Windows: Če za vzpostavitev tunela uporabljate PuTTY, uporabite nadomestna izvorna vrata (Source port). Nastavite lahko npr. vrata 3307.

Mac OS X / Linux: Za vzpostavitev tunela z lokalnimi vrati 3307 uporabite naslednji SSH ukaz:

ssh -p 5050 uporabnisko_ime@vasadomena.si -L 3307:localhost:3306

Pri zgornjem ukazu bodite pozorni na uporabo svojega dejanskega uporabniškega imena (uporabniško ime za povezavo do paketa gostovanja oz. cPanel računa) in domene.