Torsten Witt MySQL www.wissen4free.org Sichere MySQL-Verbindung Um zu einem MySQL-Server eine sichere Verbindung herzustellen, ist ein SSH-Tunnel mit einer Portweiterleitung notwendig. Zunächst muss es zu dem Host, auf dem sich die Datenbank befindet, grundsätzlich möglich sein eine SSH-Verbindung aufzubauen. Auf der Clientseite benötigen wir einen SSH-Client. Ich empfehle hier Putty, da dieser kostenlos und sehr funktional ist. Übrigens ist es nicht nötig den Zugriff auf den Localhost zu verschlüsseln. Einrichten eines Tunnels mittels Putty Für dieses Tutorial wurde Putty in der Version 0.60 verwendet. 1. IP und SSH-Port ◦ Dazu wählen wir in Category Session (sollte der Startbildschirm sein) Abbildung 1: Eingabe der IP und des Ports Seite 1/5 Torsten Witt MySQL www.wissen4free.org 2. Konfiguration des Tunnels ◦ Dazu bitte in Connection → Tunnels wechseln. Abbildung 2: originale Konfiguration ◦ Beim Konfigurieren des Tunnels erstellen wir eine Portweiterleitung (Port forwarding). Dies ist nötig, damit wir uns mit dem MySQl-Server verbinden können, der nur über 3306 (kann abweichen) erreichbar ist. ◦ In diesem Fall wird zunächst ein sicherer Port für den Tunnel von uns bereitgestellt durch den hindurch wir uns dann mit dem MySQL-Server auf Port 3306 verbinden. ◦ Sourceport: 8600 (über diesen „betreten“ wir den Tunnel) ◦ Destination: IP-Adresse oder Hostname:3306 ◦ Mit Add wird die Einstellung übernommen (Abb. 3). Seite 2/5 Torsten Witt MySQL www.wissen4free.org Abbildung 3: Port-forwarding-Einstellungen Abbildung 4: fertige Einstellung Seite 3/5 Torsten Witt MySQL www.wissen4free.org 3. Abspeichern der Konfiguration ◦ Nun bitte zurück wechseln auf Session. ◦ Nun klicken wir auf Save. So können wir unsere Einstellung jederzeit wieder verwenden. 4. Öffnen des Tunnels/Verbindung ◦ Dazu einfach auf Open klicken. Es erscheint ein Terminalfenster. Zunächst kann eine weitere Meldung eingeblendet werden, in gefragt ob wir dem Host vertrauen, weil wir noch nie eine Verbindung zu diesem aufgebaut haben. Hier bitte Ja/Yes klicken um fortzufahren. Seite 4/5 Torsten Witt MySQL www.wissen4free.org Nutzung des Tunnels mit MySQL-Administrator Da wir jetzt einen Tunnel aufgebaut haben, folgt jetzt die Verbindung zum MySQL-Server. Der Host sind in diesem Fall wir selber, da wir unseren Port 8600 verwenden. Benutzer und Passwort für die Datenbank bleibt beim Alten. Abbildung 5: Anmeldung MySQL Diese Information kann auf den ersten Blick etwas verwirrend sein. Seite 5/5