共計 864 個字符，預(yù)計需要花費 3 分鐘才能閱讀完成。

前言

為了安全，mysql 的 root 用戶只本機登錄，不對外網(wǎng)進行授權(quán)訪問，此時可通過 SSH 隧道連接 mysql 數(shù)據(jù)庫。以下為配置 Mysql SSH 隧道連接的基本步驟。

下面話不多說了，來一起看看詳細的步驟吧

刪除遠程登錄

登錄 mysql：

mysql -uroot -p

查看用戶開放的訪問權(quán)限：

select user, host from mysql.user;

刪除不需要的訪問權(quán)限，比如：

delete from mysql.user where user='root' and host='%';
flush privileges;

再次查詢，核實是否刪除成功。

建立隧道

服務(wù)器的登錄可通過用戶名密碼和 RSA 秘鑰兩種方式，建議使用 RAS 秘鑰形式，將本機的 id_rsa.pub 內(nèi)容放置于服務(wù)器的~/.ssh/authorized_keys 中，具體怎么生成 RSA 秘鑰，不在這里贅述。

單獨開一個窗口，修改以下命令對應(yīng)的 ip 和端口并執(zhí)行：

ssh -NCPf root@192.168.99.52 -L 3388:127.0.0.1:3306

參數(shù)解釋：

C 使用壓縮功能，是可選的，加快速度。
P 用一個非特權(quán)端口進行出去的連接。
f SSH 完成認(rèn)證并建立 port forwarding 后轉(zhuǎn)入后臺運行。
N 不執(zhí)行遠程命令。該參數(shù)在只打開轉(zhuǎn)發(fā)端口時很有用（V2 版本 SSH 支持）

root@192.168.99.52 是登陸 mysql 服務(wù)器的 SSH 用戶名和 IP 地址。-L 3388:127.0.0.1:3306 表示在本機開放 3388 端口到 mysql 服務(wù)器的 127.0.0.1:3306 端口的映射。其中 127.0.0.1 也可以是 mysql 所在服務(wù)器的內(nèi)網(wǎng) ip 或外網(wǎng) ip。

然后，通過 mysql 工具，輸入對應(yīng)的用戶名密碼，即可登錄。注意登錄時，選擇的 host 地址為 localhost 或 127.0.0.1。同時，在 mysql 數(shù)據(jù)庫中開放對應(yīng) ip 的訪問權(quán)限。

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，謝謝大家對丸趣 TV 的支持。

向 AI 問一下細節(jié)

丸趣 TV 網(wǎng) – 提供最優(yōu)質(zhì)的資源集合！