若何成立SSH加密的MySQL复制[MySQL防范]

固然可以通过编译MySQL使其支持SSL,但很多二进制发行版并未激该死功效.翻开一个SQL提醒符,然后键入号令“show variables like '%ssl%”.假如“have_ssl”或“have_openssl”被设置为“No”,则很不幸该功效未被激活.幸运的是,我们还有另一种挑选来从源代码重新编译.安全外壳（SSH）支持数据隧道（data-tunneling）,它可以成立一个近似VPN的迷你环境,来供应透明加密.首先,我们将利用一个用户名/密码成立一条SSH隧道.我们将通过利用RSA密钥对远端举行认证.一旦隧道正常运行后,我们将设置数据复制.

成立隧道

SSH隧道利用端口转发技术来衔接到从属服务器上的一个TCP端口,在本文示例中该端口是7777,它通过SSH被转发到主MySQL服务器上的TCP端口3306.确保MySQL主服务器端的SSH隧道被激活,默许情形下它普通都处于激活状况.在MySQL从属服务器上,履行以下号令“ssh -f user@master_ip -L 7777:master_ip:3306 -N”.利用主服务器的一个系统用户账号和IP地址辨别替换user和master_ip.你大概但愿利用一个仅用于数据复制的用户,将其shell设定到/bin/false上.别的你可以利用从服务器上的任何可用端口替换7777.在主数据库端,你将被提醒输入用户账号和密码.

目前从MySQL1从服务器上运行“mysql -h 127.0.0.1 -P 7777”,来衔接MySQL主服务器.牢记不能利用localhost,因为在MySQL中它有别的含义.假如需求,可以在该号令后追加“-u -p”来指定一个MySQL账号和密码.假如你得到一个“permission denied”消息,那么需求查抄MySQL主服务器上的受权声明.受权声明应当被捆绑到主计算机的真实IP地址,因为它才是被转发的MySQL1衔接的真正源地址.被转发的衔接不是来自于localhost或127.0.0.1.

　　以上是“若何成立SSH加密的MySQL复制[MySQL防范]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：