ssh経由でmysqlに接続できません

Question

CentOS（v 7.3.1611）のボックスでポート3306で実行されているMariaDBデータベース（v 5.5.52）に接続しようとしています セキュリティ上の理由から、サーバーのポート3306ファイアウォールされる（telnet mysite.com 3306回アウト）

私が設定した接続でサーバーにsshをすることができますので： ssh projectx

し、データベースに接続します。 mysql -u remote -p use staff;

私は続編プロでこの接続を期待しています取得するため私は私のラップトップからの接続：

しかし、私はこのエラーメッセージを取得しています：

Unable to connect to host 127.0.0.1, or the request timed out. MySQL said: Lost connection to MySQL server at 'reading initial communication packet', system error: 0

ユーザーがこれらの助成金があります。 show grants for 'remote'@'%'; +----------------------------------------------------------------------------------+ | Grants for remote@% | +----------------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO 'remote'@'%' IDENTIFIED BY PASSWORD 'redacted' | | GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON `staff`.* TO 'remote'@'%' | +----------------------------------------------------------------------------------+

を私は[mysqldの中でこれを持っています]セクションmy.cnf bind-address = *

いいえerr ors /var/log/mariadb/mariadb.logにログインしてください

Answer 1

SSH接続を使用している場合は、リモートユーザ@'%'を定義する必要はありません。基本的にローカルマシンから接続しているため、127.0.0.1以外のインタフェースもバインドする必要はありません。

とにかく、bind-addressは127.0.0.にする必要があります（ローカルホストからの接続用）。 MySQLがすべてのインタフェースにバインドされるようにするには、0.0.0.0が必要です（ただし、sshの場合はこれは必要ありません）。

また、MySQLがローカルUNIXソケットではなくTCPを使用するように設定されていることを確認してください。マシンにssh-ingしてmysql -h 127.0.0.1 ...を実行してみてください。これが動作せず、mysql -h localhostが機能する場合、サーバーはUNIXソケットを使用するように設定されています。

リモートsshdデーモンは、ポート転送を許可するように設定する必要があります。 /etc/ssh/sshd_configに次を追加してください：

AllowTcpForwarding yes