前言
在某些情况下,我们只能知道数据库的内网地址,无法通过内网连接,但是我们可以登录同一个内网的其他机器,并且这些机器能够在内网访问数据库,那么我们可以通过ssh tunnel的方法来访问数据库。
用法
ssh tunnel的使用方法十分简单,具体格式如下:
ssh -L [local port]:[remote host]:[remote port] [username]@[remote host]
使用-L
的方式,将对本地端口的访问,通过ssh tunnel,forward到远程主机的端口上。在实际使用过程中,我们还可以加上-f和-N参数使得该条ssh命令在后台工作,且无需执行任何命令。
实践
假设我们mysql server的内网ip为10.86.22.22,并且开启在3306端口上,另一台与mysql在同一个内网中的服务器的外网ip是121.43.23.12。
首先在本地执行:
$ ssh -f -N -L 12345:121.43.23.12:3306 root@121.43.23.12
然后在本地执行:
$ mysql -u root -P 12345 -h 127.0.0.1 -p
输入完密码之后,就可以登录mysql了。
执行完之后,我们可以通过ps找到刚才建立的sshd连接,然后将其kill掉,就可以关闭刚才建立的ssh tunnel了。
总结