SSH設置（只限於Mysql、oracle、PostgreSQL及 SQL Server 並只支持 SSH2通訊協定）

Secure SHell（SSH）是一個通過網絡登錄其他計算機的程序，在遠程服務器運行命令，和從一臺機器移動文件到另一臺。在不安全的網絡中，它提供兩臺主機之間強大認證和安全加密的通訊，被稱為SSH Port Forwarding （Tunneling）。通常情況下，它是使用為一個Telnet的加密版本。

在一個Telnet階段作業，全部的通訊，包括用戶名和密碼，會用純文本傳輸，讓任何人都能監聽你的階段作業及竊取密碼和其他信息，這種階段作業也容易受到階段作業劫持，一旦你驗證，惡意用戶就能接管這種階段作業。SSH的目的是防止這種漏洞，幫允許你在不影響安全性的情況下訪問遠程服務器的shell。

SSH通道的好處

ssh有個幾號的功能叫做SSH Port Forwarding, 有時也被稱為ssh通道，它允許你創建一個安全性的階段作業，然後通過它打開隨心所欲的TCP連接，通道可以隨時創建，幾乎不需要任何努力及編程，這令它非常有魅力，在無數不同的方式，SSH Port Forwarding 可以用於安全通信。

許多提供服務器托管的托管公司會封鎖托管公司以外訪問服務器，只授權予訪問給本機（localhost）用戶連接。

使用 SSH 的多個好處：

@當服務器端口被封鎖時，連接到使用了防火墻的服務器。

@自動驗證用戶，沒有發送純文本的密碼，以防止竊取密碼。

@多個強大的認證方法，防止安全威脅如欺騙的身份。

@安全和快速的加密和壓縮數據。

@安全文件傳輸。

為確保進來的連接請求是由你發出，SSH 能夠使用密碼，或公開及私鑰對（也稱為公鑰）驗證機制。

@密碼驗證。

@公鑰驗證。

註意：請確保在Linux 服務器的參數 -「AllowTcpForwarding」設置值為「yes」，否則，會禁用 SSH port forwarding。要查找路徑：/etc/ssh/sshd_config。在默認情況下，SSH port forwarding 應該已啟用。請仔細檢查該值的設置。

** 即使服務器支持 SSH 通道，然而，如果 port forwarding 被禁用，Navicat 就無法通過 SSH 端口 22 連接。

下面是一個密碼驗證的方法：

註：在【常規】中“主機名或IP地址”填localhost；“端口”填遠端mysql服務器的mysql端口；“用戶名”填遠端mysql服務器的mysql數據庫的用戶名；“密碼”填遠端mysql服務器的mysql數據庫的用戶名的密碼。

用Navicat_SSH 連接數據庫服務器