使用Navicat的SSH Tunnel和SecureCRT的端口转发功能连接本机IP被禁止访问的远程数据库服务器

为了安全起见,数据库服务器一般只部署在内网;或者如果部署在公网,但只对某些指定的IP开放。但如果数据最终是给公网用户查询的,总会有一条通道可以访问到数据库。下面利用Navicat和SecureCRT实现对两种不同情景下的数据库访问。

情景一:数据库服务器在公网开放了SSH服务

方法一:利用Navicat的SSH Tunnel

Navicat中的配置:

  • General选项卡:

Host Name/IP Address:数据库服务器的域名或IP地址

Port:数据库端口(如MySQL:3306)

User Name:数据库连接用户名

Password:数据库连接密码

  • SSH选项卡:

勾选“Use SSH Tunnel”

Host Name/IP Address:数据库服务器的域名或IP地址

Port:SSH端口号(如22)

User Name:SSH的用户名

Password:SSH用户的密码

勾选“Save Password”

点击“Test Connection”连接成功。

方法二:利用SecureCRT的端口转发功能

SecureCRT配置:

1、新建一个会话,SSH连接到数据库服务器

2、会话选项 -> 端口转发 -> 添加...

本地->端口:输入1024~65535之间的数字,用于监听本地Navicat的请求

远程->端口:输入数据库服务的端口(如MySQL:3306)

Navicat配置:

  • General选项卡:

Host Name/IP Address:填localhost

Port:填SecureCRT中的“本地->端口”数值

User Name:数据库连接用户名

Password:数据库连接密码

点击“Test Connection”连接成功。

情景二:数据库服务器C在内网,公网服务器B开放了SSH服务,公网服务器可以连接C,本地机器A需要用Navicat连接C

配置方法类似于情景一中的方法二,不同之处:

SecureCRT配置:

远程:勾选“目的主机不同于SSH服务器”,主机名:填C的IP地址

时间: 2024-10-08 10:06:38

使用Navicat的SSH Tunnel和SecureCRT的端口转发功能连接本机IP被禁止访问的远程数据库服务器的相关文章

ssh强大的端口转发功能

ssh 最普通的用法便是通过 ssh 远程登录 linux 服务器,或是远程执行命令,但是,ssh 的用法不光局限于此,它的端口转发功能才是高级的用法.ssh的远程登录以及远程执行命令就不记录了,主要记录一下 ssh 在不同地方的端口转发. 这是ssh的参数解释相关参数的解释: -f Fork into background after authentication. 后台认证用户/密码,通常和-N连用,不用登录到远程主机. -L port:host:hostport 将本地机(客户机)的某个端

secureCRT端口转发功能突破防火墙限制

这样一个场景:A是办公网络的一台windows主机,B是一台Linux堡垒机,C是生产环境一台Oracle主机, A只能访问B但A不能访问C,B可以访问到C,那怎样才可以使A机上的" PLSQL Developer "连接到C机上的ORACLE数据库呢? 1.在A上用secureCRT以ssh2协议远程登录到B,然后右击工具栏下方的连接选项卡,弹出的菜单如下图所示 2.单击"会话选项",在弹出的对话框中,先单击左边菜单中的"端口转发",再单击右边

secureCRT端口转发功能

总共有三台机器: A是办公网络的windows主机, B是一台linux堡垒机(114.144.xxx.xx), C是内网生产环境一台linux机器(192.168.1.6), A只能访问B但A不能访问C,B可以访问到C,那怎样才可以使A机ssh连接到C机呢? 每次都要先登陆堡垒机,然后在堡垒机上通过SSH的方式登陆至内网服务器进行操作是一件特别麻烦的事. 端口转发的意思是,将所有发送至B:port1的请求全部转发至C:port2 1.首先配置至堡垒机(114.144.xxx.xx:22)的连接

Navicat for Mysql SSH tunnel 用跳板机解决方案

Navicat Mysql SSH tunnel不能使用跳板机,对于需要跳板机登录的主机,他自带的SSH Tunnel就是鸡肋了.其实从原理上分析,根本不需要开启他得SSH Tunnel,使用本机强大SSH端口转发,加上跳板代理,即可完美解决. 1.先取消已经设置的SSH Tunnel,如下图都清空 2.本地配置好跳板机,跳板机文章很多,百度即可.比如我的: 替换Host , User, 123.45.67.89,这些换成你自己对应的参数: vi ~/.ssh/config Host *.myd

使用ssh tunnel连接局域网机器

当需要浏览器打开内网的某个ip地址时,可以通过putty建立tunnel的方式,我之前的博文有提到: 也可以通过在本地安装vnc viewer,登陆login节点,使用login节点的浏览器进行打开内网的ip地址: 使用ssh tunnel是最为简单的一直方式: 例子: node1 有公网ip: node2 只有内网ip:node1和node2之间网络相通: 我们只能在浏览器上打开node1的服务:我们可以在node1上建立ssh tunnel,实现在浏览器上通过node1的公网ip和端口获得n

SSH 端口转发

SSH 端口转发功能能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务.其实这一技术就是我们常常听说的隧道(tunnel)技术,原因是 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输.我们知道,FTP 协议是以明文来传递数据的.但是我们可以让 FTP 客户端和服务器通过 SSH 隧道传输数据,从而实现安全的 FTP 数据传输.更常见的情况是我们的应用经常被各种防火墙限制.常见的有禁止访问某些网站.禁用某类软件,同时你的所有网络行为都被监控并

实战 SSH 端口转发

原文转自:http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html 通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题.学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息.同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制. 第一部分 概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你

SSH 端口转发实战

第一部分 概述 场景一: 设想这样一个场景,当你挤了很久的公交,又辗转了几班地铁,终于拖着疲惫的身躯回到家中的时候,突然间接到了领导的电话,公司服务器上有某个重要的服务需要立马被关闭,而公司的内部网络与外部网络之间有防火墙,禁止telnet远程直接链接,这时你会怎么办呢?(吐槽一下,运维好苦逼/(ㄒoㄒ)/~~) 场景二:  设想另外一种场景,在本地的一个服务器上运行着SMTP服务,而远程的一个主机需要访问这个SMTP服务,但是防火墙不允许不信任的外部访问,进入到局域网内部,而内部的主机却是可以

【转】实战 SSH 端口转发

本文转自:http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html,至于有什么用,懂的懂! 实战 SSH 端口转发 通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题.学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息.同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制. 第一部分 概述 当你在咖啡馆享受免费