用Navicat_SSH 連接數據庫服務器
SSH設置(只限於Mysql、oracle、PostgreSQL及 SQL Server 並只支持 SSH2通訊協定)
Secure SHell(SSH)是一個通過網絡登錄其他計算機的程序,在遠程服務器運行命令,和從一臺機器移動文件到另一臺。在不安全的網絡中,它提供兩臺主機之間強大認證和安全加密的通訊,被稱為SSH Port Forwarding (Tunneling)。通常情況下,它是使用為一個Telnet的加密版本。
在一個Telnet階段作業,全部的通訊,包括用戶名和密碼,會用純文本傳輸,讓任何人都能監聽你的階段作業及竊取密碼和其他信息,這種階段作業也容易受到階段作業劫持,一旦你驗證,惡意用戶就能接管這種階段作業。SSH的目的是防止這種漏洞,幫允許你在不影響安全性的情況下訪問遠程服務器的shell。
SSH通道的好處
ssh有個幾號的功能叫做SSH Port Forwarding, 有時也被稱為ssh通道,它允許你創建一個安全性的階段作業,然後通過它打開隨心所欲的TCP連接,通道可以隨時創建,幾乎不需要任何努力及編程,這令它非常有魅力,在無數不同的方式,SSH Port Forwarding 可以用於安全通信。
許多提供服務器托管的托管公司會封鎖托管公司以外訪問服務器,只授權予訪問給本機(localhost)用戶連接。
使用 SSH 的多個好處:
@當服務器端口被封鎖時,連接到使用了防火墻的服務器。
@自動驗證用戶,沒有發送純文本的密碼,以防止竊取密碼。
@多個強大的認證方法,防止安全威脅如欺騙的身份。
@安全和快速的加密和壓縮數據。
@安全文件傳輸。
為確保進來的連接請求是由你發出,SSH 能夠使用密碼,或公開及私鑰對(也稱為公鑰)驗證機制。
@密碼驗證。
@公鑰驗證。
註意:請確保在Linux 服務器的參數 -「AllowTcpForwarding」設置值為「yes」,否則,會禁用 SSH port forwarding。要查找路徑:/etc/ssh/sshd_config。在默認情況下,SSH port forwarding 應該已啟用。請仔細檢查該值的設置。
** 即使服務器支持 SSH 通道,然而,如果 port forwarding 被禁用,Navicat 就無法通過 SSH 端口 22 連接。
下面是一個密碼驗證的方法:
註:在【常規】中“主機名或IP地址”填localhost;“端口”填遠端mysql服務器的mysql端口;“用戶名”填遠端mysql服務器的mysql數據庫的用戶名;“密碼”填遠端mysql服務器的mysql數據庫的用戶名的密碼。
用Navicat_SSH 連接數據庫服務器