Problematica ssh fedora
Páginas: 2 (360 palabras)
Publicado: 18 de octubre de 2010
Desde el cliente queremos hacer consultas al servidor de base de datos MySQL instalado en el servidor. Pero MySQL no soporta conexiones seguras entre los clientes y el servidor, de manera que laidentificación de los usuarios remotos y los datos de las consultas serán visibles a cualquier máquina de la red. Por ello, utilizaremos SSH para establecer una conexión segura, de la siguiente manera:* en el cliente, el cliente MySQL (mysql) hace una petición al puerto 3306 TCP de localhost, donde escucha el cliente SSH (ssh).
* el cliente SSH (ssh) escucha el puerto 3306 TCP yredirecciona las peticiones al servidor SSH (sshd) a través del túnel, de manera que todo el tráfico de datos entre el cliente y el servidor MySQL van cifrados por la red.
* en el servidor, el servidor SSH(sshd) redirecciona el tráfico procedente del túnel al puerto 5000 TCP de localhost, donde escucha el servidor MySQL (mysqld), de manera que éste ve las conexiones como procedentes de la propiamáquina.
Veamos cuál es el procedimiento a seguir:
1. configuramos el servidor MySQL para que escuche en el puerto 5000 TCP de localhost. Para ello, editaremos el archivo de configuración/etc/mysql/my.cnf:
2. [mysqld]
3. #skip-networking
4. bind-address = 127.0.0.1
port = 5000
Una vez reiniciado el servidor MySQL, sólopodremos conectar con la base de datos desde localhost, en la máquina local.
5. levantamos el túnel desde el cliente con el siguiente comando (el túnel se establecerá una vez introducido elpassword):
6. francis@asterix:~$ ssh -N -L 3306:127.0.0.1:5000 usuario@servidor
Password:
* 3306:127.0.0.1:5000: abre un túnel que conecta el puerto 3306 delcliente con el 5000 del servidor, en cuyos extremos están el cliente y el servidor SSH.
* -N: esta opción establece el túnel, ya que indica no ejecutar comandos remotos.
* -L: indica...
* el cliente SSH (ssh) escucha el puerto 3306 TCP yredirecciona las peticiones al servidor SSH (sshd) a través del túnel, de manera que todo el tráfico de datos entre el cliente y el servidor MySQL van cifrados por la red.
* en el servidor, el servidor SSH(sshd) redirecciona el tráfico procedente del túnel al puerto 5000 TCP de localhost, donde escucha el servidor MySQL (mysqld), de manera que éste ve las conexiones como procedentes de la propiamáquina.
Veamos cuál es el procedimiento a seguir:
1. configuramos el servidor MySQL para que escuche en el puerto 5000 TCP de localhost. Para ello, editaremos el archivo de configuración/etc/mysql/my.cnf:
2. [mysqld]
3. #skip-networking
4. bind-address = 127.0.0.1
port = 5000
Una vez reiniciado el servidor MySQL, sólopodremos conectar con la base de datos desde localhost, en la máquina local.
5. levantamos el túnel desde el cliente con el siguiente comando (el túnel se establecerá una vez introducido elpassword):
6. francis@asterix:~$ ssh -N -L 3306:127.0.0.1:5000 usuario@servidor
Password:
* 3306:127.0.0.1:5000: abre un túnel que conecta el puerto 3306 delcliente con el 5000 del servidor, en cuyos extremos están el cliente y el servidor SSH.
* -N: esta opción establece el túnel, ya que indica no ejecutar comandos remotos.
* -L: indica...
Leer documento completo
Regístrate para leer el documento completo.