十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
使用场景:
创新互联建站专注为客户提供全方位的互联网综合服务,包含不限于做网站、网站制作、萨嘎网络推广、小程序开发、萨嘎网络营销、萨嘎企业策划、萨嘎品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联建站为所有大学生创业者提供萨嘎建站搭建服务,24小时服务热线:18980820575,官方网址:www.cdcxhl.com
1、MySQL数据库的管理员账号只允许本地登录
2、应用程序连接账号只允许程序部署服务器所属IP地址连接
实现方法:
客户端工具通过无密码SSH密钥对连接到MySQL数据库所在服务器,再通过数据库相应的账号在服务器本地登录。
1、安装ssh相关程序包
yum -y install openssh-clients #ssh-copy-id命令
2、在本地机器上使用ssh-keygen产生公钥私钥对
[root@cos68srv~]$ ssh-keygen
3、用ssh-copy-id将公钥复制到远程机器中
-i:指定公钥文件
#pgmaster1
[root @cos68srv~]$ ssh-copy-id -i ~/.ssh/id_rsa.pubroot@192.168.100.100
4、将root用户私钥下载保存在本地
便于管理按照IP地址分类命名,同时放到Navicat工具的rsa_keys目录下
5、登录到远程机器不用输入密码
数据库存在管理员账号sysadmin,但只能在本地服务器登录
打开Navicat工具连接远程MySQL服务
在“常规”页面按正常连接MySQL服务的配置填写,只是地址使用localhost/127.0.0.1
在“SSH”页面填写MySQL数据库所属服务器地址,系统登录账号(为了系统安全也可使用其他具有登录权限的用户),验证方法选择“公钥”,在“私钥”出选择上述下载保存的私钥文件,密码短语随便填写,选中“保存密码短语”即可。
测试成功。