安全的远程 mysql 连接

安全的远程 mysql 连接

如您所知,保持 mysql 端口 3306 保持打开状态是不安全的 - 但我想使用一个好的 mysql 管理程序而不是 phpmyadmin,后者需要打开 3306 端口。

当然,我可以使用 ipfw 只允许我的 IP 地址连接到 3306 端口,但问题是我的 IP 地址每 24 小时就会改变一次,所以我必须为每个 IP 地址添加一条新规则......

我正在使用 Windows 7,并且想要连接到运行 FreeBSD 的专用服务器上的 mysql 服务器。

有没有什么好方法可以保证 mysql 的安全并使用远程连接?

答案1

使用客户端或其他工具的 SSH 端口转发功能创建到服务器的安全隧道。这样,您就可以让服务器仅绑定到环回适配器,而不会公开。它将通过隧道完全加密,只有授权用户才能登录。

互联网上有很多关于 SSH 端口转发的指南,这里是其中之一。

答案2

这篇博文讨论使用动态域名系统地址并iptables通过频繁运行的脚本创建“动态”防火墙规则,检测任何实际 IP 变化并iptables相应地更新规则。

您可以尝试使用它,或者修改脚本以满足您的(ipfw)需求。

答案3

不知道这是否会对您有帮助,但我之前用过这个。 http://www.no-ip.com/

No-ip,您可以设置一个 no-ip 名称,然后使用该名称代替您的 ip。No-ip 有一个客户端,它会自动使用您当前的 ip 地址更新您的 no-ip,因此名称始终指向正确的位置。

答案4

如果您在服务器上安装 phpmyadmin,则不需要打开 3306 端口,因为数据库位于本地主机上。然后,您可以通过加密的 https 连接到服务器上的 phpmyadmin:

https://yourservername/phpmyadmin

相关内容