Cảnh báo này xuất hiện vì PuTTY muốn bạn xác minh rằng máy chủ mà bạn đang đăng nhập có phải là máy chủ không. Không chắc, nhưng có khả năng ai đó có thể nghe trộm kết nối của bạn và giả làm Linode của bạn. Để xác minh máy chủ, hãy so sánh dấu vân tay khóa được hiển thị trong cảnh báo PuTTY - chuỗi số và chữ cái bắt đầu bằng ssh-rsa trong hình trên - với dấu vân tay khóa công khai Linode của bạn. Để lấy dấu vân tay của Linode, hãy đăng nhập vào Linode của bạn thông qua bảng điều khiển Lish [xem tab Bảng điều khiển trong Trình quản lý Linode] và thực hiện lệnh sau
ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
Dấu vân tay chính phải khớp. Khi bạn nhấp vào Có, bạn sẽ không nhận được thêm cảnh báo trừ khi khóa được hiển thị cho PuTTY thay đổi vì một số lý do; . Nếu bạn nhận được cảnh báo này một lần nữa cho cùng một Linode sau khi khóa đã được lưu vào bộ đệm, bạn không nên tin tưởng kết nối và điều tra thêm vấn đề
Các kết nối đến máy chủ MySQL qua cổng 3306 không được mã hóa và do đó, điều này gây ra rủi ro bảo mật thực sự. Thật vậy, một số bộ xử lý thẻ tín dụng sẽ không cung cấp tài khoản người dùng cho các trang web được lưu trữ trên máy chủ cho phép kết nối không được mã hóa trên cổng 3306
Bài viết này sẽ mô tả các bước cần thiết để kết nối an toàn với máy chủ MySQL của tài khoản lưu trữ web của bạn bằng Đường hầm SSH. Đây là một chủ đề nâng cao và giả định rằng bạn có một số kinh nghiệm kết nối từ xa với máy chủ MySQL, TCP/IP và SSH
Nếu bạn đang sử dụng Windows, thì bạn sẽ cần cài đặt PuTTY - đọc bài viết Cách cài đặt PuTTY để truy cập trình bao SSH
Nếu bạn đang sử dụng máy Mac, đừng lo lắng - bạn đã có mọi thứ mình cần
Những gì chúng tôi đang cố gắng để đạt được
SSH [Secure Shell] là một phương pháp an toàn để kết nối với một máy tính khác. Bạn có thể biết rằng SSH cho phép các phiên đầu cuối an toàn và các kết nối FTP [SFTP] an toàn, nhưng nó cũng có thể được sử dụng theo những cách khác. Kết nối SSH cũng có thể đóng vai trò là Đường hầm an toàn, qua đó dữ liệu khác có thể được trao đổi an toàn
Giống như bất kỳ đường hầm nào, nó có hai đầu. Trong trường hợp Đường hầm SSH, chúng tôi chỉ định một Cổng ở mỗi đầu. Trong trường hợp của MySQL, cổng ở cuối máy chủ sẽ là 3306 [cổng tiêu chuẩn cho MySQL]. Ở cuối máy khách, nó có thể là bất cứ thứ gì bạn thích, nhưng trong bài viết này, chúng tôi cũng sẽ sử dụng 3306 [nếu bạn đang chạy một máy chủ MySQL khác cục bộ, bạn có thể muốn thay đổi cổng thành một số khác]
Người dùng Mac - Tạo đường hầm SSH
Mở ứng dụng Terminal [sử dụng Spotlight hoặc tìm nó trong Ứng dụng/Tiện ích]. Sau đó chạy lệnh sau
ssh -p 722 -N -L 3306:localhost:3306 user@servername
- tên máy chủ = thay thế tên miền của riêng bạn hoặc tên máy chủ gia đình
- người dùng = tên người dùng cPanel của bạn
Ví dụ: nếu Máy chủ gia đình của bạn là hestia.krystal.co.uk
và tên người dùng cPanel của bạn là krystald
thì lệnh sẽ là
ssh -p 722 -N -L 3306:localhost:3306 krystald@hestia.krystal.co.uk
Khi bạn nhấn quay lại, bạn sẽ được hỏi mật khẩu của mình [trừ khi bạn đã thiết lập các khóa SSH trên máy Mac của mình - liên kết mở trong một cửa sổ mới] - chỉ cần nhập mật khẩu của bạn và nhấn quay lại - thiết bị đầu cuối sẽ không làm gì khác, vì vậy chỉ cần
Đó là nó. Bây giờ bạn có thể kết nối với MySQL từ máy tính cục bộ của mình bằng 127. 0. 0. 1 [một số GUI sẽ kết nối bằng localhost hoặc 127. 0. 0. 1] làm tên máy chủ trên cổng 3306 và bạn sẽ được kết nối an toàn [qua đường hầm, tới máy chủ]. Nếu bạn muốn kết nối là vĩnh viễn cho đến lần đăng xuất tiếp theo, thì hãy thêm khóa chuyển -f
ssh -p 722 -f -N -L 3306:localhost:3306 user@servername
Ghi chú. Điều quan trọng là bạn không có phiên bản MySQL đang nghe trên cổng 3306. Dừng nó trước khi chạy đường hầm ở trên hoặc thay đổi lệnh kết nối của bạn thành một cái gì đó như
ssh -p 722 -N -L 3333:localhost:3306 user@servername
Thay vào đó, điều này sẽ hiển thị điểm cuối cục bộ của đường hầm trên máy tính của bạn trên cổng 3333
Người dùng Windows
Bạn sẽ cần sử dụng PuTTY để tạo đường hầm SSH và chúng tôi có hướng dẫn riêng hướng dẫn chi tiết cách Cài đặt và thiết lập PuTTY
Khi bạn đã cài đặt PuTTY, hãy quay lại đây để tiếp tục cấu hình để truy cập MySQL từ xa
Chúng tôi coi trọng vấn đề bảo mật. Đó là lý do tại sao chúng tôi thường không cung cấp quyền truy cập cơ sở dữ liệu trực tiếp qua web thông qua phpMyAdmin. Chúng tôi có thể cho phép truy cập phpMyAdmin trên VPS cụ thể hoặc máy chủ chuyên dụng theo yêu cầu
Chúng tôi khuyến khích sử dụng các hệ thống quản lý cơ sở dữ liệu [DBM], chẳng hạn như MySQL Bench và SequelPro [cả hai đều miễn phí]
Đọc bài viết này đề cập đến việc tạo và sử dụng khóa SSH trên Windows
Khi chúng tôi có khóa SSH của bạn trên máy chủ của chúng tôi, hãy định cấu hình MySQL Workbench để kết nối. Đầu tiên, mở MySQL Workbench và nhấp vào biểu tượng + bên cạnh Kết nối MySQL