Conectando o MySQL WorkBench ao VPS por TCP/IP over SSH

Aprenda como configurar corretamente o MySQL WorkBench para conectar-se ao servidor VPS Linux através do protocolo “TCP/IP over SSH” (Conexão TCP/IP usando um túnel SSH). Desta maneira não há necessidade de liberar a porta 3306 do MySQL para acesso externo ao servidor o que é um risco para a segurança.

Para conectar ao servidor será necessário criar um par de chaves SSH.

Siga os Passos 1 e 2 deste tutorial (nele eu ensino a criar as chaves e como alterar as permissões do arquivo para Privado):

Como sincronizar arquivos de backup do VPS para o Windows usando o cwRsync

Opcional: Por segurança eu sempre indico a criação de um usuário SSH em Jail (chroot) para o site. Coloquei este tutorial entre os tópicos para ISPConfig com a finalidade de indicar o local correto onde colar a chave SSH para o usuário SSH do site, explicado abaixo.

Uma vez que você criou o par de chaves copie o conteúdo do arquivo id_rsa.pub para:

– Se optou por acessar o túnel SSH como root: cole em /root/.ssh/authorized_keys

– Se optou pelo usuário em Jail do site o caminho é: /var/www/seusite.com.br/home/nome_usuario/.ssh/authorized_keys

* Ou cole nas 2 opções acima. Você poderá usar a mesma chave para acessar quantas contas/sites desejar, cole a chave no arquivo authorized_keys de cada usuário que deseja conceder acesso sem senha.

Feito isso proceda com a configuração do WorkBench.

>> Connection Method: Standard TCP/IP over SSH

[aba Parameters]

>> SSH Hostname: IP_DO_SERVIDOR (digite somente o IP do servidor, ou se você tem mania de mudar a porta SSH que por padrão é a 22 então lembre-se de incluí-la aqui)

>> SSH Username: Nome do usuário SSH (Pode ser o root ou, como eu expliquei acima, melhor usar o usuário em Jail)

>> SSH Password: Não precisa senha estamos usando o par de chaves gerado exatamente pra isso

>> SSH Key File: Selecione o arquivo id_rsa que geramos localmente (O arquivo correto é o id_rsa sem extensão)

>> MySQL Hostname: 127.0.0.1 (Quando fazemos a conexão via túnel SSH o servidor MySQL será o localhost)

>> MySQL Server Port: 3306

>> Username: Nome do usuário do banco de dados para esta conexão (Um exemplo prático: no nome de usuário SSH acima eu coloquei o usuário em Jail criado para o site e neste campo eu escrevi o nome do usuário do banco de dados criado para o meu site WordPress, assim a conexão fica muito segura e sei que mesmo se errar alguma configuração nas tabelas não farei estragos no resto do servidor)

>> Password: Clique em “Store in Vault …” e escreva a senha do usuário do DB WordPress.

Clique em “Test Connection” que deverá retornar sucesso na conexão. Caso demore muito ou apresente algum erro é sinal de que você fez alguma coisa errada. Verifique os campos novamente.

* Para acessar usando o túnel SSH temos que criar o par de chaves como expliquei acima, em meus testes o WorkBench não consegue conectar-se ao servidor se tentar usar usuário/senha SSH somente. Nos fóruns da ferramenta apontam como sendo um bug.