Доступ к удалённому MySQL-серверу по SSH
Использование перенаправления портов в SSH для доступа к удаленному серверу с локальной машины
Как известно, в целях безопасности сервер MySQL по умолчанию открыт для доступа только с локальной системы. Поэтому, когда на сервере не установлен PhpMyAdmin, а консольной версией клиента пользоваться просто неудобно (ненаглядно), приходится открывать доступ для удаленного пользователя. Но такое решение не самое безопасное.
В таких случаях рекомендуется использовать методику, имеющую название port forwarding (перенаправление портов).
Например, чтобы обращение к localhost:7000 было эквивалентно обращению на remotehost:3306 с хоста remotehost от имени пользователя user, достаточно выполнить
Синтакс имеет вид
Теперь инструктируем локальный MySQL-клиент соединяться с localhost:7000 и получаем доступ к MySQL на remotehost:3306.
Этот метод можно использовать не только для MySQL, но и для любых других серверов. Достоинства метода заключаются в том, что, во-первых, не надо открывать доступ к требуемому сервису из внешней сети, а во-вторых, соединение шифруется по протоколу SSH и, как следствие, является безопасным.
Также есть mysql-клиенты, которые сразу умеют делать шелл-форвардинг, не прибегая к таким гиковским методам, как проброс порта