Sichere MySQL-Verbindung

Werbung
Torsten Witt
MySQL
www.wissen4free.org
Sichere MySQL-Verbindung
Um zu einem MySQL-Server eine sichere Verbindung herzustellen, ist ein SSH-Tunnel mit einer
Portweiterleitung notwendig. Zunächst muss es zu dem Host, auf dem sich die Datenbank befindet,
grundsätzlich möglich sein eine SSH-Verbindung aufzubauen.
Auf der Clientseite benötigen wir einen SSH-Client. Ich empfehle hier Putty, da dieser kostenlos
und sehr funktional ist.
Übrigens ist es nicht nötig den Zugriff auf den Localhost zu verschlüsseln.
Einrichten eines Tunnels mittels Putty
Für dieses Tutorial wurde Putty in der Version 0.60 verwendet.
1. IP und SSH-Port
◦ Dazu wählen wir in Category Session (sollte der Startbildschirm sein)
Abbildung 1: Eingabe der IP und des Ports
Seite 1/5
Torsten Witt
MySQL
www.wissen4free.org
2. Konfiguration des Tunnels
◦ Dazu bitte in Connection → Tunnels wechseln.
Abbildung 2: originale Konfiguration
◦ Beim Konfigurieren des Tunnels erstellen wir eine Portweiterleitung (Port forwarding).
Dies ist nötig, damit wir uns mit dem MySQl-Server verbinden können, der nur über
3306 (kann abweichen) erreichbar ist.
◦ In diesem Fall wird zunächst ein sicherer Port für den Tunnel von uns bereitgestellt
durch den hindurch wir uns dann mit dem MySQL-Server auf Port 3306 verbinden.
◦ Sourceport: 8600 (über diesen „betreten“ wir den Tunnel)
◦ Destination: IP-Adresse oder Hostname:3306
◦ Mit Add wird die Einstellung übernommen (Abb. 3).
Seite 2/5
Torsten Witt
MySQL
www.wissen4free.org
Abbildung 3: Port-forwarding-Einstellungen
Abbildung 4: fertige Einstellung
Seite 3/5
Torsten Witt
MySQL
www.wissen4free.org
3. Abspeichern der Konfiguration
◦ Nun bitte zurück wechseln auf Session.
◦ Nun klicken wir auf Save. So können wir unsere Einstellung jederzeit wieder
verwenden.
4. Öffnen des Tunnels/Verbindung
◦ Dazu einfach auf Open klicken. Es erscheint ein Terminalfenster. Zunächst kann eine
weitere Meldung eingeblendet werden, in gefragt ob wir dem Host vertrauen, weil wir
noch nie eine Verbindung zu diesem aufgebaut haben. Hier bitte Ja/Yes klicken um
fortzufahren.
Seite 4/5
Torsten Witt
MySQL
www.wissen4free.org
Nutzung des Tunnels mit MySQL-Administrator
Da wir jetzt einen Tunnel aufgebaut haben, folgt jetzt die Verbindung zum MySQL-Server. Der
Host sind in diesem Fall wir selber, da wir unseren Port 8600 verwenden. Benutzer und Passwort
für die Datenbank bleibt beim Alten.
Abbildung 5: Anmeldung MySQL
Diese Information kann auf den ersten Blick etwas verwirrend sein.
Seite 5/5
Herunterladen