Php - Pdo Ssh隧道

时间:2016-05-02 07:40:06

标签: php database pdo connection ssh-tunnel

现在我正在创建一个ssh隧道,所以我可以连接到我的远程数据库,但由于某种原因连接仍然拒绝... 我的剧本:

try {

    $host = 'remote host';
    $sshuser = 'ssh user';
    $sshpass = 'ssh password';
    $dbuser = 'db user';
    $dbpass = 'db user';
    $dbname = 'db name';

    shell_exec("ssh -p$sshpass ssh -o StrictHostKeyChecking=no -f -L 3307:127.0.0.1:3306 $sshuser@$host");

    $dbh = new PDO('mysql:host=127.0.0.1;port=3307;dbname=' .$dbname. '', $dbuser, $dbpass);

    $sth = $dbh->prepare("SELECT * from table");

    $sth->execute();

    $result = $sth->fetchAll();

    print_r ($result);

    shell_exec("kill $(ssh-pid)");

    $dbh = null;
} catch (PDOException $e) {
    print "Error!: " . $e->getMessage() . "<br/>";
    die();
}

结果我得到了:

Error!: SQLSTATE[HY000] [1130] Host 'host' is not allowed to connect to this MySQL server

3 个答案:

答案 0 :(得分:1)

这是一个非常明确的错误信息。 MySQL用户被授予基于用户名和IP地址的权限。可能数据库用户的数据库权限仅限于localhost。

在数据库服务器上,检查此命令的结果:

SELECT User, Host FROM mysql.User;

如果您没有看到用户 IP地址的条目,则您需要create a user并拥有相应的权限。

答案 1 :(得分:0)

-p$sshpass ssh ssh命令的这一特定部分对我来说似乎有些奇怪。 -p后可能应该有一个空格,ssh也不应在那里。

此外,-p选项用于端口,而不用于密码。

答案 2 :(得分:0)

这对我有用

虚拟机和 VPN

如果您有虚拟机,请先通过 ssh 连接到该虚拟机。
如果您遇到 DNS 问题,请使用 google dns:sudo nano /etc/resolv.conf127… 更改为 8.8.8.8

我的隧道需要我通过 vpn 连接,我使用的是 openvpn,你可以这样安装:

sudo yum -y install openvpn

连接到VPN 从 vpn 提供商下载 myconfig.ovpn

sudo openvpn --config myconfig.ovpn

SSH 密钥

将您的密钥上传到虚拟机 修复权限

sudo chmod 600 ~/.ssh/my-private-ssh-key

端口转发

ssh -f -N -i ~/.ssh/my-private-ssh-key yourname@yoursshserverdomain.com -L 3307:yourmysqldbdomain.com:3306

-f 会在后台运行
-L 将转发 127.0.0.1:3307 指向 yourmysqldbdomain.com:3306

请注意,在我的情况下,使用 localhost 不起作用,必须将 127.0.0.1 用于当前虚拟机本地 ip。

您可以删除 -f-L 条件,而是添加 -v 进行一些调试,就像这样

ssh -v -i ~/.ssh/my-private-ssh-key yourname@yoursshserverdomain.com

连接mysql

mysql -u yourdbusername -h 127.0.0.1 -P 3307 -p

连接 PHP PDO

$db_server = '127.0.0.1';
$db_port = '3307';
$db_name = 'yourdbname';
$db_user = 'yourdbusername';
$db_pass = 'yourdbpassword';

$dsn = 'mysql:host='.$db_server.';dbname='.$db_name.';port='.$db_port;
$driver_options = [
   PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8'",
   PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
   PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
   PDO::ATTR_TIMEOUT => 5, // timeout in seconds
];               
$pdo = new PDO($dsn, $db_user, $db_pass, $driver_options);

去除端口转发

完成后,您可以通过查找 id 来终止进程:

ps aux | grep ssh
sudo kill 123123 // replace 123123 with the id of the process
相关问题
最新问题