SSH-Tunnel konfigurieren

[konda]

Hallo,

in meinem Menü wird mysql.domainfactory.de als Server genannt, aber ich kann nicht zu ihm connecten, nicht mal mit einem ganz simplen PHP-Script. Es wird auch ganz sicher der richtige db-name und passwort verwendet.
Liegts am Server oder daran, dass noch fast alle meiner Domains (auch meine Hauptdomain) in der Übernahme stecken (schon seit einer Woche).??


VGK

[Tobias Grosser]

Eine von Extern kommende TCP/IP Verbindung zu unseren Datenbanken ist aus Sicherheitsgründen nicht möglich. Aber, falls sie einen Virtual/ResellerServer XXL besitzen können sie mittels Portforwarding über ihren SSH Zugang Zugriff auf die Datenbank erhalten.

Was ist Portforwarding? :
Mittels Portforwarding werden TCP/IP Verbindungen die bei ihnen zu Hause auf localhost:<port> zugreifen über eine verschlüsselte Verbindung auf einen, vorher zugewiesenen, localhost Port des Web- und SQL Servers weitergeleitet. So werden die Daten dieser Verbindung nicht ungeschützt über das Internet übertragen und für den Web/SQL Server sieht es aus als ob eine interne Anwendung eine Verbindung zu ihm aufbaut. Dies ist natürlich ohne Probleme möglich, wohingegen von Extern kommende Verbindungen zur MYSQL Datenbank aus Sicherheitsgründen abgewiesen werden.

Wie funktioniert Portforwarding?

Windows:

1. SSH Clienten installieren:
Unter Windows ist der SSH Client Putty sicherlich einer der beliebtesten SSH Clienten. Er muß nur als (ausführbare) EXE-Datei heruntergeladen werden und kann sofort ohne Installation benutzt werden.

2. Normale SSH Verbindung (mit PUTTY) einrichten:

2.1 Gehen sie zur Category "Session"
Hier tragen sie als Hostname www.<ihredomain>.tld ein und wählen als Protokoll "SSH" aus. Der korrekte Port (22) wird automatisch eingestellt.

2.2 Nun zur Category "SSH"
Hier sollte als "Preferred SSH Protocol Version" die "2" ausgewählt werden.

3. SSH Tunnel einrichten
Nun gehen sie unter Category auf "Tunnels". Dort geben sie unter Source Port "3306" an und unter Destination "localhost:3306" und bestätigen das Ganze mit einem Klick auf "Add"

4. Einstellungen speichern
Nun gehen sie wieder zur Kategory "Session" und geben dort unter dem Text "Saved Sessions" einen Namen für ihre Session ein. Mit einem Klick auf Save haben sie die Einstellungen für das nächst mal gesichert und können diese durch Makieren des vorher erstellten Namens und einen Klick auf "Load" wiederherstellen.

5. Verbindung öffnen
Als letztes müssen sie nur noch unten im Fenster auf Open klicken und eventuell auftauchende Meldungen wegen neuen Zertifikaten bestätigen

Solang Putty läuft können sie nun mit einer TCP/IP Verbindung auf localhost:3306, wie mit ihren Scripten die auf ihrem VirtualServer liegen, auf ihre Datenbank zugreifen

Linux / *BSD / andere Unix:

Unter unixstämmigen Betriebssytemen ist meistens schon ein SSH Client installiert. Dort kann man einen SSH Tunnel mit folgendem Befehl erstellen (Wobei je nach installiertem SSH Client die Parameter etwas abweichen können, dann hilft "ssh --help"):

Zitat:

ssh -l username -L 3306:localhost:3306 www.<ihredomain>.tld

Auch hier müssen sie bei der ersten Verbindung den Fingerprint des Domainfactory Servers bestätigen.


!) Sollte bei ihnen zu Hause schon eine Anwendung den lokalen TCP/IP Port 3306 belegen müssen sie den Tunnel eventuell auf einen anderen Port legen. Bei Windows müssen die dafür die Portangabe im einzelnen Port Eingabefeld ändern. Bei Linux das erste 3306 in den neuen Port umändern.

!) !) !) Portforwarding ist nicht dazu gedacht ständig eine Verbindung aufrecht zu erhalten, sondern Primär um kurz einige Tests auszuführen oder Daten in die MYSQl Datenbank zu schreiben.

Viel Erfolg wünscht
Tobi

[umweltsicher]

Hallo,

ich muss das SSH-Tunneling zum laufen bringen und habe mich an alle beschriebenen Einstellungen gehalten. Am Ende will dann Putty auf der Commandline ein Login und ein Passwort.

Was soll ich dort eintragen? Die Daten für den MySQL-Zugriff? Habe ich probiert, aber ging nicht...

Vielen Dank für jede Hilfe,
Alexander Herrmann
----------------------------------
www.umweltsicher.de - Ökostrom billiger als Normalstrom

[Tobias Grosser]

Die Zugangsdaten für ihren SSH Zugang können sie ihrem Kundenmenue unter dem Punkt "Für Profis" --> "SSH konfigurieren" entnehmen. Achten sie darauf, dass Anfangs noch kein SSH Zugang eingerichten ist.

[explorit]

Ich nutze auch ssh-tunneling und habe schon öfters darüber gelesen, dass das Protokoll so langsam ist. Das kann ich nur bestätigen. Mich würde mal interessieren, warum ssh so langsam ist. Für größere Datenübertragungen eignet es sich wohl daher kaum, oder..?

[rabe]

Mir kommt SSH nicht langsam vor. Ihr könnt ja mal "compress" (de-)aktivieren.

[mDesign.at]

Zitat:

Zitat von Tobias Grosser

Die Zugangsdaten für ihren SSH Zugang können sie ihrem Kundenmenue unter dem Punkt "Für Profis" --> "SSH konfigurieren" entnehmen. Achten sie darauf, dass Anfangs noch kein SSH Zugang eingerichten ist.

Ich habe das selbe Problem. Ich kann im DOS-Fenster kein Passwort eingeben. Der grüne Block rührt sich nicht. Eine Blindengabe ergibt immer Access denied.

Eine SHH Verbindung habe ich im Reseller eingegeben.

[schultke]

DOS-Fenster?

Mit welchem SSH-Client arbeitest du?

[mDesign.at]

Wie hier vorgeschlagen mit Putty

[thonWERK]

Dann ist das klar, dass der "grüne Punkt" sich nicht bewegt - ist normal bei Passworteingaben. Allerdings sollte bei korrekt angelegtem SSH-Zugang und natürlich korrekt eingetipptem Passwort (Feststelltaste beachten) ein Login "access denied" abgelehnt werden.

[schultke]

Roland liegt richtig.

Da sollte ggf. eine andere Fehlermeldung als "nur" der stehende Punkt erscheinen. Probier es einfach noch mal mit korrekten Daten und teile uns dann am besten die Fehlermeldung gesondert hier mit!

[kwer1]

Will mich nur mal eben bedanken für die Anleitung, kann ich gerade (auf nem anderen Paket als zu das zu diesem Forenaccount gehörige) sehr gut gebrauchen, funktioniert tadellos, endlich kann ich MySQL Administrator anstatt phpMyAdmin benutzen

[go-web]

Hallo,

ist es möglich putty automatisch zu starten, d.h. per Kommandozeile. Habe Windowsa und möchte nicht immer die SSH Daten eingeben...

Vielen Dank.

[rabe]

Das geht mit einem public_key, mehr dazu per Suchfunktion.

[go-web]

Hi,

erstmal Danke für den Hinweis. Habe einiges gefunden, jedoch weiß ich wirklich nicht, wie und womit ich die Keys erstelle und wohin ich diese kopieren muss. Könntest Du villeicht eine kleine Anleitung geben oder einen Tio geben.

Tausend Dank.