案例:
A服务器 B服务器 C服务器mysql
现在mysql服务器C只能通过内网访问,B服务器就能通过内网连接访问到mysql
A服务器无法直接连接C服务器mysql,所以要通过跳板机(跳板机指的是B服务器)连接mysql
实现:
在A服务器下面执行命令
ssh -p {ssh_port} -i {rsa_file} -fNL {local_port}:{mysql_ip}:{mysql_port} {ssh_user}@{ssh_ip}
命令详解:
- -p {ssh_port}: 指定跳板机器的ssh服务的端口(也就是B服务器)
- -i {rsa_file}:指定连接跳板机的ssh公钥,由跳板机的ssh服务端生成,如果不指定公钥或者公钥验证失败则会弹出密码进行登录。(如果需要密码登录可以不填-i)
- -f:告诉SSH客户端在后台运行(也就是执行命令之后在进程监听,需要关闭直接kill)
- -N:只进行端口转发,不执行命令
- -L:指定连接服务的格式 [bind_address:]port:host:hostport
- {local_port}:本地监听的端口
- {mysql_ip}:转发到的mysql的ip或域名(远程mysql主机地址)
- {mysql_port}:转发到的mysql的端口
- {ssh_port}:跳板机的
- {ssh_user}:跳板机的ssh用户名(如果为rsa登录,则ras对应的用户名和ssh_user一致)
- {ssh_ip}:跳板机的ip或域名
ssh -p 22 -i ./id_rsa.pub -fNL 3307:mysql_ip:3306 root@root_ip
A服务器执行以上命令就可以连接远程MySQL了
测试连接:
首先查看端口有没有监听执行: ss -ntl
看到3307端口说明监听了;
使用mysql命令开始连接:
mysql -h127.0.0.1 -P3307 -uroot -p (此命令需要注意点-h要填,-P端口是大写,不然会连接到自己本地的mysql而不是远程的mysql)
连接成功之后执行命令:
show databases;
看到的是自己远程mysql服务器上的数据库就说明连接成功了;