前言

為了安全，mysql的root用戶只本機登錄，不對外網進行授權訪問，此時可通過SSH隧道連接mysql數據庫。以下為配置Mysql SSH隧道連接的基本步驟。

下面話不多說了，來一起看看詳細的步驟吧

刪除遠程登錄

登錄mysql：

 mysql -uroot -p

查看用戶開放的訪問權限：

select user, host from mysql.user;

刪除不需要的訪問權限，比如：

delete from mysql.user where user='root' and host='%';
flush privileges;

再次查詢，核實是否刪除成功。

建立隧道

服務器的登錄可通過用戶名密碼和RSA秘鑰兩種方式，建議使用RAS秘鑰形式，將本機的id_rsa.pub內容放置于服務器的~/.ssh/authorized_keys中，具體怎么生成RSA秘鑰，不在這里贅述。

單獨開一個窗口，修改以下命令對應的ip和端口并執行：

ssh -NCPf root@192.168.99.52 -L 3388:127.0.0.1:3306

參數解釋：

• C 使用壓縮功能，是可選的，加快速度。
• P 用一個非特權端口進行出去的連接。
• f SSH完成認證并建立port forwarding后轉入后臺運行。
• N 不執行遠程命令。該參數在只打開轉發端口時很有用（V2版本SSH支持）

root@192.168.99.52是登陸mysql服務器的SSH用戶名和IP地址。-L 3388:127.0.0.1:3306表示在本機開放3388端口到mysql服務器的127.0.0.1:3306端口的映射。其中127.0.0.1也可以是mysql所在服務器的內網ip或外網ip。

然后，通過mysql工具，輸入對應的用戶名密碼，即可登錄。注意登錄時，選擇的host地址為localhost或127.0.0.1。同時，在mysql數據庫中開放對應ip的訪問權限。

總結

以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作具有一定的參考學習價值，謝謝大家對腳本之家的支持。