Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
28
Help us understand the problem. What is going on with this article?
@murachi1208

踏み台経由でMySQLにアクセスする方法、sshトンネリング

More than 5 years have passed since last update.

踏み台経由のMySQLアクセス

クラウド上にWebサーバー・MySQLサーバーがある場合、通常はMySQLサーバーに直接アクセスするこができないようにセキュリティ上するわけで、でも開発者はアクセスしたい訳ですよ。そんなとき、踏み台経由でMySQLサーバーにアクセスするーっていうのが一般的ですよね。

image

と、そんな状況になったのでまた自分メモですw

sshトンネリングを使って、A5:SQL Mk-2 でアクセスしてみる方法

とりあえず TeraTerm だったら誰でもインスコしてそーなのでsshトンネリングしてみる。

「矢印方向」アドレスのみ受け付けるようFWを設定し疑似環境をvagrantで用意する。
MySQLのユーザ「root」は、192.168.11.119 からのみ受け付けるって設定をしておく。

image

TeraTerm のssh転送設定

メニューから「設定」-「SSH転送」を選択し押下、追加ボタンを押下し、SSHポート転送で画面のとおり入力し OKボタンを押下する。

image

踏み台サーバーにアクセス

踏み台サーバー(192.168.11.118)にログインする。コマンドラインで以下を実行し、119.168.11.119 サーバにアクセス&SSHトンネリングを開始する。

$ ssh -C -N -L 20022:localhost:22 192.168.11.119

image

このままの状態にしておきつつ、別のTeraTermを立ち上げ localhost:20022 にアクセスしてみる。
id/pw 聞かれるが、192.168.11.119 にログインできることが確認できる。

A5:SQL Mk-2 でアクセスしてみる

ssh2トンネルのタグで、踏み台サーバ経由でsshトンネリングしlocalhost:20022に割り付けてあるのでそれを指定する。

image

基本タグは、接続したいアドレス(192.168.11.121)を指定する。sshトンネリングしているので踏み台から、接続先のDNSが引ければDNS名でもよい。

image

以上!

アクセスできたーw

28
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
murachi1208
社内では「お手伝い、この!はげ!(スキンヘッドですYO)」と呼ばれてるしがないオッサンエンジニア。調べたことをこつこつ投稿しています。 ※内容は個人的趣味範囲であり所属組織とは関係ありません。

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
28
Help us understand the problem. What is going on with this article?