安全的远程 mysql 连接

Question 1

使用客户端或其他工具的 SSH 端口转发功能创建到服务器的安全隧道。这样，您就可以让服务器仅绑定到环回适配器，而不会公开。它将通过隧道完全加密，只有授权用户才能登录。

互联网上有很多关于 SSH 端口转发的指南，这里是其中之一。

Answer

使用客户端或其他工具的 SSH 端口转发功能创建到服务器的安全隧道。这样，您就可以让服务器仅绑定到环回适配器，而不会公开。它将通过隧道完全加密，只有授权用户才能登录。

互联网上有很多关于 SSH 端口转发的指南，这里是其中之一。

Question 2

这篇博文讨论使用动态域名系统地址并iptables通过频繁运行的脚本创建“动态”防火墙规则，检测任何实际 IP 变化并iptables相应地更新规则。

您可以尝试使用它，或者修改脚本以满足您的（ipfw）需求。

Answer

这篇博文讨论使用动态域名系统地址并iptables通过频繁运行的脚本创建“动态”防火墙规则，检测任何实际 IP 变化并iptables相应地更新规则。

您可以尝试使用它，或者修改脚本以满足您的（ipfw）需求。

Question 3

不知道这是否会对您有帮助，但我之前用过这个。 http://www.no-ip.com/

No-ip，您可以设置一个 no-ip 名称，然后使用该名称代替您的 ip。No-ip 有一个客户端，它会自动使用您当前的 ip 地址更新您的 no-ip，因此名称始终指向正确的位置。

Answer

不知道这是否会对您有帮助，但我之前用过这个。 http://www.no-ip.com/

No-ip，您可以设置一个 no-ip 名称，然后使用该名称代替您的 ip。No-ip 有一个客户端，它会自动使用您当前的 ip 地址更新您的 no-ip，因此名称始终指向正确的位置。

Question 4

如果您在服务器上安装 phpmyadmin，则不需要打开 3306 端口，因为数据库位于本地主机上。然后，您可以通过加密的 https 连接到服务器上的 phpmyadmin：

https://yourservername/phpmyadmin

Answer

如果您在服务器上安装 phpmyadmin，则不需要打开 3306 端口，因为数据库位于本地主机上。然后，您可以通过加密的 https 连接到服务器上的 phpmyadmin：

https://yourservername/phpmyadmin

相关内容