通过 ssh 隧道连接到 MySQL 到 localhost

Question

我想通过具有“localhost”访问权限的用户通过 ssh 隧道连接到远程 MySQL。

我用这个做隧道：

ssh -f -N -L 33306:localhost:3306 user@remote-host

这个连接到主机：

mysql -h 127.0.0.1 -P 33306 -uuser -ppassword

我得到的错误是：

ERROR 1045 (28000): Access denied for user 'user'@'remote-host' (using password: YES)

问题是用户'user'@'remote-host'（或'user'@'%'）不存在，只有'user'@'localhost'存在。

有没有办法强制远程主机，无需服务器端修改认为我来自本地主机？这是我无论如何都会通过 ssh 隧道进行连接的唯一原因。

---

注意：

如果我想用这个命令连接：

mysql -h localhost -P 33306 -uuser -ppassword

我得到这个错误：

ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)

---

其他数据：

在 /etc/hosts 中的远程服务器上，值如下：

127.0.0.1       localhost
remote-ip       remote-host

Answer 1

创建 MySQL Tunnel 到 REMOTE HOST 的简单方法：

$ ssh -fNL TEMP_PORT:localhost:MYSQL_SERVER_PORT USER@SERVER_NAME

测试：

$ mysql -u root -p -h 127.0.0.1 -P TEMP_PORT

Answer 2

请注意 localhost 和 127.0.0.1 在 mysql on unix 中的处理方式不同。 引用：

在 Unix 上，MySQL 程序对主机名 localhost 进行特殊处理，与其他基于网络的程序相比，这种方式可能与您所期望的不同。对于到 localhost 的连接，MySQL 程序尝试使用 Unix 套接字文件连接到本地服务器 http://dev.mysql.com/doc/refman/5.7/en/connecting.html:

此外，即使您在命令行上显式指定 -P，mysql 客户端也会默默地尝试使用套接字文件：

即使给出 --port 或 -P 选项来指定端口号，也会发生这种情况。要确保客户端与本地服务器建立 TCP/IP 连接，请使用 --host 或 -h 指定主机名值 127.0.0.1

有效地，使用这个命令 mysql -h localhost -P 33306 -uuser -ppassword 您只是想连接到缺少的本地 mysqld

考虑到这一点，您的问题归结为通过域套接字连接到可用的远程服务器。

如果安装附加软件满足您的要求“无需修改服务器端”，您可以使用socat，如下所述： https://www.debian-administration.org/users/dkg/weblog/68。

为mysql量身定做，可以如下工作：

1. 在两端安装socat
2. socat "UNIX-LISTEN:your_local_path/mysql.sock,reuseaddr,fork" EXEC:'ssh user@remote-host socat STDIO UNIX-CONNECT\:/your_server_path/mysql.sock"
3. mysql -S your_local_path/mysql.sock -u user