SSHポートフォワーディングでリモートサーバ上のMySQLに安全にアクセスする。

SSHポートフォワーディングでリモートサーバ上のMySQLに安全にアクセスする。

2018-09-171 min read

目次

  1. 概要
  2. 背景
  3. sshポートフォワード
  4. 参考

概要

Amazon LightsailのlocalhostのMySQLに対して安全に作業を行う手段の一つとして

SSHのポートフォワード機能を紹介します。

背景

Lightsailにwordpressサーバを建てた時の記事。 https://tech-blog.s-yoshiki.com/2018/02/27/ Lightsailのイメージの一つであるbitnami wordpressを選択するとlocalhostのMySQLを利用することになります。

このイメージではデフォルトでphpmyadminが利用できるようになっていますが、これを利用するのは正直イケてません。

それなら3306ポートを解放する!?これもイケてはいません。

sshで接続してCLIからクエリを投げるというのもアリだとは思いますが、やっぱりGUIが使えるなら使いたいと思います。 なので、SSHのポートフォワードを利用して、localhostにポートをトンネリングさせた上で、"MySQL Workbench"や"Sequel Pro"といったGUIクライアントを接続する方法を紹介したいと思います。 ちなみにMySQL WorkbenchにはデフォルトでSSHトンネリング機能が付属しています。

SSHポートフォワード

このコマンドで行います。

ssh -f -N -C -L 3307:localhost:3306 username@hostname -p 22 -i ~/path/to/sshkey.pem 

オプションの説明

  • -f : バックグラウンド実行
  • -N : トンネリングを目的として利用する
  • -C : データを圧縮して通信
  • -L : マッピングの設定
  • -p : SSHのポート番号の指定
  • -i : sshキーのパス -Lに関しては、 「3307:localhost:3306」の場合localhostの3307ポートをリモートの3306ポートにマッピングするという意味になります。 ローカルからは以下のコマンドで接続を確認することができます。
mysql -u root -p -h 127.0.0.1 --port=3307

参考

この辺りを参考にしました。 http://d.hatena.ne.jp/addition/20130506/1367813143 http://st-hakky.hatenablog.com/entry/2017/08/18/215944

Tags
javascript(103)
linux(54)
amazon%20aws(47)
node.js(43)
%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0(36)
typescript(33)
%E7%94%BB%E5%83%8F%E5%87%A6%E7%90%86(30)
html5(29)
php(24)
centos(24)
python(22)
%E7%AB%B6%E6%8A%80%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0(21)
mac(21)
mysql(19)
canvas(18)
opencv(17)
%E9%9B%91%E8%AB%87(16)
docker(16)
wordpress(15)
atcoder(14)
apache(12)
%E6%A9%9F%E6%A2%B0%E5%AD%A6%E7%BF%92(12)
%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9(12)
amazon%20s3(12)
red%20hat(12)
ubuntu(11)
github(10)
git(10)
vue.js(10)
%E7%94%BB%E5%83%8F%E5%87%A6%E7%90%86100%E6%9C%AC%E3%83%8E%E3%83%83%E3%82%AF(10)
mariadb(10)
aws%20cdk(9)
css3(8)
%E5%8F%AF%E8%A6%96%E5%8C%96(8)
%E5%B0%8F%E3%83%8D%E3%82%BF(8)
amazon%20lightsail(7)
react(7)
%E3%83%96%E3%83%AD%E3%82%B0(6)
cms(6)
oracle(6)
perl(6)
gitlab(6)
next.js(6)
prisma(6)
iam(5)
amazon%20ec2(5)
%E8%B3%87%E6%A0%BC%E8%A9%A6%E9%A8%93(5)
aws%20amplify(5)
nestjs(5)
curl(4)
Author
githubzennqiita
ただの備忘録です。※このブログの内容は個人の見解であり、所属する組織等の見解ではないです。