нам нужны удаленные подключения от / к нашему серверу mysql по двум причинам.
Я читал об использовании туннелей ssh и ограничении доступа пользователей к mysql на основе IP. У нас есть IP-адреса, которые меняются каждые 24 часа, так что это может быть немного поводом для вечеринки.
Мы ищем безопасный, но гибкий способ настройки удаленных подключений к mysql. Есть какие-нибудь советы по этому поводу?
Ограничьте доступ пользователей MySQL с localhost / 127.0.0.1, а затем на каждой клиентской машине выполните:
ssh -L 127.0.0.1:3306:127.0.0.1:3306 user@remotehost
Теперь вы можете подключиться к базе данных MySQL на каждом клиентском компьютере, просто подключившись к localhost. У вас уже есть сервер MySQL, работающий на клиентской машине? Просто измените строку на:
ssh -L 127.0.0.1:3307:127.0.0.1:3306 user@remotehost
и используйте порт 3307. Чтобы визуализировать это, порт 3306 (или 3307) на интерфейсе обратной связи клиентской машины на самом деле тайно является портом 3306 на интерфейсе обратной связи удаленной машины. Стоит отметить, что это работает для всех операционных систем, хотя точная команда, которую вы вводите, может немного отличаться.
Просто используйте возможности SSL самого MySQL. Вы даже можете использовать сертификаты клиентов SSL для аутентификации.
Видеть Использование SSL для безопасных подключений для подробностей.