踏み台経由のMySQLアクセス

クラウド上にWebサーバー・MySQLサーバーがある場合、通常はMySQLサーバーに直接アクセスするこができないようにセキュリティ上するわけで、でも開発者はアクセスしたい訳ですよ。そんなとき、踏み台経由でMySQLサーバーにアクセスするーっていうのが一般的ですよね。

と、そんな状況になったのでまた自分メモですｗ

sshトンネリングを使って、A5:SQL Mk-2 でアクセスしてみる方法

とりあえず TeraTerm だったら誰でもインスコしてそーなのでsshトンネリングしてみる。

「矢印方向」アドレスのみ受け付けるようFWを設定し疑似環境をvagrantで用意する。
MySQLのユーザ「root」は、192.168.11.119 からのみ受け付けるって設定をしておく。

メニューから「設定」-「SSH転送」を選択し押下、追加ボタンを押下し、SSHポート転送で画面のとおり入力し OKボタンを押下する。

踏み台サーバー(192.168.11.118)にログインする。コマンドラインで以下を実行し、119.168.11.119 サーバにアクセス＆SSHトンネリングを開始する。

$ ssh -C -N -L 20022:localhost:22 192.168.11.119

このままの状態にしておきつつ、別のTeraTermを立ち上げ localhost:20022 にアクセスしてみる。
id/pw 聞かれるが、192.168.11.119 にログインできることが確認できる。

ssh2トンネルのタグで、踏み台サーバ経由でsshトンネリングしlocalhost:20022に割り付けてあるのでそれを指定する。

基本タグは、接続したいアドレス(192.168.11.121)を指定する。sshトンネリングしているので踏み台から、接続先のDNSが引ければDNS名でもよい。

アクセスできたーｗ