ssh port forward連MySQL方法(SSH Tunnel)

1
2
3
4
5
6

傳統老人要連上production db的方法：
...
２　把自己電腦的public key放到這台nano machine上的authorized_keys，以便自己電腦不用每次ssh都要輸入密碼。
３　每次要連上mysql時，先建立ssh port forwarding
ssh -L 9000:yourDBhostname:3306 smallPotato@abc.com
４　然後，看你喜歡用phpMyAdmin也好，mysql bench也好，連線上localhost:9000，這樣子便能連線上production db

1

ssh -L <local_port>:<target_host>:<target_port> remote_user@remote_host

1

ssh -R 5900:localhost:22 guest@remote-pc

1

ssh -C -D 8080 cwliu@123.123.123.123

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

範例1：
在公司，透過外面的電腦當proxy，連到外面。
ssh -NfD 8888 remote_ip
-N : 不執行任何命令
-f : 在背景執行
-D : 建socks5 的proxy
這時候,瀏覽器和msn在socks 5 proxy設定的欄位填上localhost:8888 。
連出去的連驗就是加密，並且是穿過remot_ip的連線。

範例2:
在公司，透過外面的電腦連BBS。
ssh -NfL 2323:bbs.gamer.com.tw:23 remote_ip
-L : 將local port 轉向
telnet localhost 2323 就可以連到巴哈，而且是加密的。
也可用PCManx連localhost 2323也是一樣的意思。

範例3:
有時候假日，想要連回公司加個班。
但是公司是NAT，所以沒辦法這樣作。
可以運用TCP雙向傳輸的特性來辦到這件事。
ssh -NfR 2222:localhost:22 remote_ip
-R : 將remote port轉向 

....

範例一和範例二差別在於 SOCKS Proxy 的建立。這是因為 HTTP Proxy 會貼上/處理/取下額外的資訊，不能直接轉送(Forwarding)。範例二就真的是照本宣科地轉送。(當然，兩者轉送之前都有加密。)