Crear un túnel SSH para acceder a un servidor MYSQL Remoto

Un túnel SSH consiste en una conexión segura creada a partir de una conexión SSH. En general puede asegurar cualquier transferencia o protocolo inseguro. Por ejemplo podríamos hacer una transferencia a través de FTP segura usando este tipo de túneles.

En este caso nuestro foco no será solo encriptar la comunicación con la base de datos, si no que será darle acceso a un computador, por ejemplo de escritorio, al servidor de base de datos a través de un servidor que tenga acceso a ella.

¿ Por que haremos esto ?

Si bien podríamos dar el acceso directamente a nuestro computador a través de nuestra dirección IP esto podría transformarse en una brecha de seguridad. En especial si compartimos la red con más personas en nuestras oficinas o en nuestro trabajo. En mi caso en este momento estoy trabajando en un apart hotel, por lo que agregar la dirección IP del apart hotel no es una opción para mi. ( Ojo, si se puede a costa de seguridad ).

¿ Cómo lo haremos ?

En este caso nos conectaremos desde nuestro computador linux a un servidor de características similares que es el cual tiene acceso a la Base de Datos MYSQL. En resumen lo que se hará es crear un puerto local por el cual nos conectaremos a la base de datos remota.  Ojo pestaña y ceja, esta base de datos no necesariamente está en el servidor al que nos conectaremos, si bien puedes estarlo este servidor solo debe tener acceso a ella.

Creamos el túnel desde consola.

En mi caso tengo un servidor mysql local, por lo que asignaremos el puerto 3307 a la base de datos que nos conectaremos. Necesitamos lo siguiente  :

  1. Dirección IP o Nombre de dominio de la BdD
  2. Dirección IP o Nombre de dominio del servidor con acceso a la BdD
  3. Obviamente los accesos correspondientes al servidor y a la base de datos !

El comando SSH con el que se genera el túnel quedaría de la siguiente manera.

ssh -L 3307:DIRECCIONBDD:3306 \
[email protected]
  1. DIRECCIONBDD es la dirección de la BdD.
  2. USUARIOSERVER es el usuario del servidor que tiene el acceso a la BdD.
  3. IPSERVER es la dirección IP del servidor que tiene el acceso a la BdD.

Si todo sale bien ahora podremos conectarnos directamente a la BdD de manera local usando el puerto 3307. Existe la posibilidad que tu BdD no ocupe el puerto 3306, en ese caso simplemente la cambiar para el que corresponda.

Accediendo a la BdD

Para probar usaremos el cliente MySQL por consola, pero puedes usar MySQL Workbench, PHPMyAdmin o el que estimes conveniente.

mysql -u USUARIO -pPASSWD -h 127.0.0.1 -P 3307

Si tu usuario y passwords son correctos ya podrías acceder a la BdD aunque sea remota como se fuera local y aunque no tuvieras permisos de acceso a través de tu IP. Esto es para mantener la seguridad de tu BdD !

 

 

 

 

One Reply to “Crear un túnel SSH para acceder a un servidor MYSQL Remoto”

Deja un comentario

This site uses Akismet to reduce spam. Learn how your comment data is processed.