Browsed by
月份:2018年4月

如何在PC端-开发机访问云服务器内网的mysql数据库

如何在PC端-开发机访问云服务器内网的mysql数据库

出于安全策略限制,云服务器上通常禁止直接使用PC机或者开发机直接访问数据库。但是对于一些习惯使用MySQL图形化界面访问数据库的童鞋,如何在自己的PC机上实现访问数据库呢?今天就介绍一种SSH通道的实现方式。
  • 跳板机
这是一台已经授权可以使用mysql协议访问数据库的服务器,比如机房前端机
  • 数据库:DBIP : DBPOR
这是数据库给出的连接地址
  • 影子机
我们还需要一台Linux服务器,它具备两个属性1、它可以通过ssh访问跳板机2、诸多PC机可以访问它的特定端口接下来就是在“影子机-跳板机-数据库”之间建立一个“SSH隧道”,实现把数据库的IP和端口映射到影子机的指定端口上,之后诸多PC机就可以通过访问影子机的IP和指定端口来访问数据库了1、登录影子机2、启动一个ssh进程:ssh -g -f -NL 影子机IP:影子机指定端口:数据库IP:数据库端口 SSH登录跳板机的用户名@跳板机IP;那么PC端如何配置呢,其实这个已经很简单了,对于PC机来说,可以认为“影子机IP : 影子机指定端口...阅读全文
Linux下两台机器scp无需密码传输

Linux下两台机器scp无需密码传输

前言

在工作中,经常需要发布代码到服务器,之前使用rz的方式上传zip的压缩包,可还是有些不智能,于是想到怎么通过scp的方式上传到服务器。于是我就想到使用git bash的scp方法来操作,使用过scp的都知道需要指定远端服务器的帐号并手动输入密码,下面就讲一下如何避免每次都需要输入密码这个操作。

建立ssh的信任关系

在这里先介绍两个概念:SSH公钥(~/.ssh/id_rsa.pub)和公钥授权文件(~/.ssh/authorized_keys),这两个文件的作用具体可以参考ssh的man手册
~/.ssh/id_rsa.pub        Contains the public key for authentication.  These files are not sensitive and can (but need not) be readable by anyone.​~/.ssh/authorized_keys        Lists the public keys (DSA/ECDSA/RSA) that can be used for logging in as this user.  The format of this file is described in the sshd(8) manual page.  This file is not highly sensitive, but the recommended permissions are read/write for the user, and not accessible by others.
从描述中我们可以知道,~/.ssh/id_rsa.pub文件中包含了认证的公钥信息,而且该文件可以被任何人读取;而~/.ssh/authorized_keys文件中则列举了登录用户的公钥信息(换句话说就是使用这些公钥信息可以登录当前设备),而为了安全考虑,该文件一般建议只有本用户可以有读写权限(这条信息很关键,后面会讲)。

公钥和私钥

提到公钥对应的就会有私钥,在谈这两个概念之前我们先了解另外一组概念...阅读全文