- Este tópico contém 0 resposta, 1 voz e foi atualizado pela última vez 8 anos, 2 meses atrás por Luis FatorBinario.
-
AutorPosts
-
19/02/2016 às 13:56 #12071Luis FatorBinarioAdministrador
Aprenda como configurar corretamente o MySQL WorkBench para conectar-se ao servidor VPS Linux através do protocolo “TCP/IP over SSH” (Conexão TCP/IP usando um túnel SSH). Desta maneira não há necessidade de liberar a porta 3306 do MySQL para acesso externo ao servidor o que é um risco para a segurança.
Para conectar ao servidor será necessário criar um par de chaves SSH.
Siga os Passos 1 e 2 deste tutorial (nele eu ensino a criar as chaves e como alterar as permissões do arquivo para Privado):
Como sincronizar arquivos de backup do VPS para o Windows usando o cwRsync
Opcional: Por segurança eu sempre indico a criação de um usuário SSH em Jail (chroot) para o site. Coloquei este tutorial entre os tópicos para ISPConfig com a finalidade de indicar o local correto onde colar a chave SSH para o usuário SSH do site, explicado abaixo.
Uma vez que você criou o par de chaves copie o conteúdo do arquivo id_rsa.pub para:
– Se optou por acessar o túnel SSH como root: cole em /root/.ssh/authorized_keys
– Se optou pelo usuário em Jail do site o caminho é: /var/www/seusite.com.br/home/nome_usuario/.ssh/authorized_keys
* Ou cole nas 2 opções acima. Você poderá usar a mesma chave para acessar quantas contas/sites desejar, cole a chave no arquivo authorized_keys de cada usuário que deseja conceder acesso sem senha.
Feito isso proceda com a configuração do WorkBench.
>> Connection Method: Standard TCP/IP over SSH
[aba Parameters]
>> SSH Hostname: IP_DO_SERVIDOR (digite somente o IP do servidor, ou se você tem mania de mudar a porta SSH que por padrão é a 22 então lembre-se de incluí-la aqui)
>> SSH Username: Nome do usuário SSH (Pode ser o root ou, como eu expliquei acima, melhor usar o usuário em Jail)
>> SSH Password: Não precisa senha estamos usando o par de chaves gerado exatamente pra isso
>> SSH Key File: Selecione o arquivo id_rsa que geramos localmente (O arquivo correto é o id_rsa sem extensão)
>> MySQL Hostname: 127.0.0.1 (Quando fazemos a conexão via túnel SSH o servidor MySQL será o localhost)
>> MySQL Server Port: 3306
>> Username: Nome do usuário do banco de dados para esta conexão (Um exemplo prático: no nome de usuário SSH acima eu coloquei o usuário em Jail criado para o site e neste campo eu escrevi o nome do usuário do banco de dados criado para o meu site WordPress, assim a conexão fica muito segura e sei que mesmo se errar alguma configuração nas tabelas não farei estragos no resto do servidor)
>> Password: Clique em “Store in Vault …” e escreva a senha do usuário do DB WordPress.
Clique em “Test Connection” que deverá retornar sucesso na conexão. Caso demore muito ou apresente algum erro é sinal de que você fez alguma coisa errada. Verifique os campos novamente.
* Para acessar usando o túnel SSH temos que criar o par de chaves como expliquei acima, em meus testes o WorkBench não consegue conectar-se ao servidor se tentar usar usuário/senha SSH somente. Nos fóruns da ferramenta apontam como sendo um bug.
-
AutorPosts
- Você deve fazer login para responder a este tópico.