Conectando o MySQL WorkBench ao VPS por TCP/IP over SSH

Visualizando 1 post (de 1 do total)
  • Autor
    Posts
  • #12071
    Luis FatorBinario
    Administrador

    Aprenda como configurar corretamente o MySQL WorkBench para conectar-se ao servidor VPS Linux através do protocolo “TCP/IP over SSH” (Conexão TCP/IP usando um túnel SSH). Desta maneira não há necessidade de liberar a porta 3306 do MySQL para acesso externo ao servidor o que é um risco para a segurança.

    Para conectar ao servidor será necessário criar um par de chaves SSH.

    Siga os Passos 1 e 2 deste tutorial (nele eu ensino a criar as chaves e como alterar as permissões do arquivo para Privado):

    Como sincronizar arquivos de backup do VPS para o Windows usando o cwRsync

    Opcional: Por segurança eu sempre indico a criação de um usuário SSH em Jail (chroot) para o site. Coloquei este tutorial entre os tópicos para ISPConfig com a finalidade de indicar o local correto onde colar a chave SSH para o usuário SSH do site, explicado abaixo.

    Uma vez que você criou o par de chaves copie o conteúdo do arquivo id_rsa.pub para:

    – Se optou por acessar o túnel SSH como root: cole em /root/.ssh/authorized_keys

    – Se optou pelo usuário em Jail do site o caminho é: /var/www/seusite.com.br/home/nome_usuario/.ssh/authorized_keys

    * Ou cole nas 2 opções acima. Você poderá usar a mesma chave para acessar quantas contas/sites desejar, cole a chave no arquivo authorized_keys de cada usuário que deseja conceder acesso sem senha.

     

    Feito isso proceda com a configuração do WorkBench.

    >> Connection Method: Standard TCP/IP over SSH

    [aba Parameters]

    >> SSH Hostname: IP_DO_SERVIDOR (digite somente o IP do servidor, ou se você tem mania de mudar a porta SSH que por padrão é a 22 então lembre-se de incluí-la aqui)

    >> SSH Username: Nome do usuário SSH (Pode ser o root ou, como eu expliquei acima, melhor usar o usuário em Jail)

    >> SSH Password: Não precisa senha estamos usando o par de chaves gerado exatamente pra isso

    >> SSH Key File: Selecione o arquivo id_rsa que geramos localmente (O arquivo correto é o id_rsa sem extensão)

    >> MySQL Hostname: 127.0.0.1 (Quando fazemos a conexão via túnel SSH o servidor MySQL será o localhost)

    >> MySQL Server Port: 3306

    >> Username: Nome do usuário do banco de dados para esta conexão (Um exemplo prático: no nome de usuário SSH acima eu coloquei o usuário em Jail criado para o site e neste campo eu escrevi o nome do usuário do banco de dados criado para o meu site WordPress, assim a conexão fica muito segura e sei que mesmo se errar alguma configuração nas tabelas não farei estragos no resto do servidor)

    >> Password: Clique em “Store in Vault …” e escreva a senha do usuário do DB WordPress.

    Clique em “Test Connection” que deverá retornar sucesso na conexão. Caso demore muito ou apresente algum erro é sinal de que você fez alguma coisa errada. Verifique os campos novamente.

    * Para acessar usando o túnel SSH temos que criar o par de chaves como expliquei acima, em meus testes o WorkBench não consegue conectar-se ao servidor se tentar usar usuário/senha SSH somente. Nos fóruns da ferramenta apontam como sendo um bug.

Visualizando 1 post (de 1 do total)
  • Você deve fazer login para responder a este tópico.

©2014-2020 Fator Binário - Todos os direitos reservados

Fazer login com suas credenciais

Esqueceu sua senha?