Удалённое подключение к базе MySQL на root сервере Хетцнера (Ubuntu/Plesk)

Byteman

Мой дом здесь!
Регистрация
18 Мар 2008
Сообщения
484
Реакции
238
Здравствуйте.

Может кто по быстрому подсказать ответ?
Есть root server у известного провайдера Hetzner.
Сервер на базе Ubuntu c панелью Plesk. Подключен файрвол.
Установлен магазин на базе Magento.

Теперь возникла необходимость подключения HeidiSQL и некоторых других утилит с моего компьютера к MySQL базе магазина.

Как более-менее безопасно настроить такое подключение?
Использовать TCP/IP, открыть в файрволе порт 3306 для протокола TCP/IP?
Или SSH tunnel или named pipe?

Прочёл в гугле инструкцию по конфигурации mysqld.cnf:
предлагают
bind-address = 127.0.0.1
заменить на
bind-address = 0.0.0.0
Но это же открывает доступ для подключения с любых IP-адресов.
Ок, на самом деле мой комп не имеет статического IP, он динамический - меняется.

В общем, буду рад дельным советам, может быть ссылкам на хорошие, понятные инструкции.
Информации в гугле много, но всё фрагментарно пока, а время торопит.
 

metsys

Хранитель порядка
Регистрация
27 Апр 2014
Сообщения
592
Реакции
610
SSH tunnel - дёшево, надёжно и практично. Ничего лишнего светить не нужно, секьюрно, не надо менять настроек мускула.
 

v3w

Писатель
Регистрация
10 Фев 2015
Сообщения
5
Реакции
0
Здравствуйте.

Может кто по быстрому подсказать ответ?
Есть root server у известного провайдера Hetzner.
Сервер на базе Ubuntu c панелью Plesk. Подключен файрвол.
Установлен магазин на базе Magento.

Теперь возникла необходимость подключения HeidiSQL и некоторых других утилит с моего компьютера к MySQL базе магазина.

Как более-менее безопасно настроить такое подключение?
Использовать TCP/IP, открыть в файрволе порт 3306 для протокола TCP/IP?
Или SSH tunnel или named pipe?

Прочёл в гугле инструкцию по конфигурации mysqld.cnf:
предлагают
bind-address = 127.0.0.1
заменить на
bind-address = 0.0.0.0
Но это же открывает доступ для подключения с любых IP-адресов.
Ок, на самом деле мой комп не имеет статического IP, он динамический - меняется.

В общем, буду рад дельным советам, может быть ссылкам на хорошие, понятные инструкции.
Информации в гугле много, но всё фрагментарно пока, а время торопит.
Можно просто использовать sheel
 

flaer

Постоялец
Регистрация
21 Янв 2008
Сообщения
50
Реакции
11
Установите панельку типа BrainyCP и разрешите доступ к базе извне конкретному IP и юзеру БД. Не нужно будет ковыряться в правилах - панелька все сделает сама.
 

avisonjohn

Создатель
Регистрация
23 Июл 2011
Сообщения
9
Реакции
0
You could setup a tunnel, or move the database to a server which will allow a connection
 
Сверху