使用 ssh 端口转发访问防火墙后面的 mysql

使用 ssh 端口转发访问防火墙后面的 mysql

我有一个如下所示的架构:

            |    - DMZ -    |
 ________   |   ________    |   _______
| CLIENT |  |  | SERVER |   |  | MYSQL |
|________|  |  |________|   |  |_______|
            |               |
            | <-FIREWALLS-> |

我需要从客户端 (linux) 连接到 MYSQL(在 linux 上运行的服务)。我无法直接访问 MYSQL 框,但可以访问服务器 (linux)。服务器可以访问 MYSQL。我正在尝试设置 ssh 端口转发,以便我可以从客户端连接到 MYSQL 进程。我已在客户端上执行了此操作:

ssh -Ngf -L 3306:MYSQL:3306 username@SERVER

这似乎工作正常,但我仍然无法访问 MYSQL。我收到未知主机错误。有人知道我做错了什么吗?

提前致谢!

答案1

我想说的是,SERVER 无法解析 MYSQL,请尝试在命令中提供 MYSQL 计算机的 IP。您也不需要这样做,-g因为远程计算机不会连接回您。

ssh -Ngf -L 3306:<IP-OF-MYSQL-HERE>:3306 username@SERVER

编辑

localhost:3306不要忘记,一旦端口转发到位,您就需要连接,因为您的本地帖子会被转发到您的 MYSQL 机器。

相关内容