Безопасное подключение к базе данных через SSH-туннель¶
Для защиты данных прямое подключение к MySQL через порт 3306 заблокировано. Доступ к базе данных возможен только через SSH-туннель или веб-интерфейсы phpMyAdmin and Adminer с двухфакторной аутентизацией.
Используйте программы с поддержкой SSH-туннелирования:
- MySQL Workbench (Windows, macOS, Linux)
- SequelPro (macOS)
- TablePlus (кроссплатформенный)
Настройка SSH-туннеля¶
Помимо обычного набора параметров, необходимых для стандартных TCP/IP подключений, этот метод подключения включает и несколько специализированных настроек, таких как:
-
SSH Hostname — название SSH сервера. Вам может понадобиться номер порта. IP адрес и номер порта необходимо соединить по шаблону: server_IPv4_or_IPv6:SSH_port. Например, для сервера с IP 54.217.110.150 и порта 22 SSH Hostname будет выглядеть так: 54.217.110.150:22 Либо как раздельное написание для полей SSH hostname/IP и SSH port.
-
SSH Username — логин SSH-пользователя (рекомендуется создавать отдельные аккаунты для разработчиков).
-
SSH Password — пароль для SSH соединения.
-
SSH Key File (опционально) — путь к SSH-ключу в случае, если при SSH соединении Вы используете авторизацию по ключу. Если для авторизации нужен только пароль, оставьте это поле пустым.
Рекомендации
Ключи PuTTY (.ppk) конвертируйте в OpenSSH через PuTTY Key Generator.
Параметры MySQL¶
- MySQL Hostname:
127.0.0.1 - MySQL Server port:
3306 - MySQL Username: пользователь Базы Данных. Для CS-Cart и Multi-Vendor можно узнать в файле
/srv/projects/PROJECT_NAME/.mysql.yml - MySQL Password: пароль пользователя Базы Данных. Для CS-Cart и Multi-Vendor можно узнать в файле
/srv/projects/PROJECT_NAME/.mysql.yml