Visitas: 13  
Tiempo total: 0 días con 4:50:48 hrs  

Es un riesgo de seguridad establecer conexión con el servidor utilizando conexiones no cifradas, esto debido a que entre cada salto (desde tu red local hasta el servidor) la información de inicio de sesión queda desprotegida.

En esta publicación están los pasos para poder establecer un túnel SSH con Putty, de esta forma podrías conectarte al servidor de base de datos de forma segura.

Paso 1

Iniciar el programa “putty.exe”, escribir el nombre de dominio o dirección IP del servidor de base de datos en donde queremos conectarnos.

Paso 2

En la categoría “connection” > “ssh” > “tunnels” agregamos el puerto de origen y socket destino. Esto se explica mejor en el siguiente gráfico:

El socket destino será “localhost:9090”, esto significa que en nuestra computadora podremos iniciar sesión utilizando estos datos, tal como si la base de datos estuviese instalada en localhost. El puerto de origen, en el caso de MySQL es 3306; aquí observamos que el firewall puede tener abiertos únicamente los puertos HTTP, HTTPS y SSH; el 3306 no es necesario debido a que la conexión se realiza utilizando SSH.

Paso 3

A continuación, haz click en el botón “Add” después en “Open”, vas a tener que iniciar sesión con tu usuario SSH (no tu usuario de base de datos).

Usar Túnel SSH significa que cada vez que quieras tener acceso a tu base de datos vas a tener que tener abierta la sesión SSH.

En este ejemplo inicié sesión en una maquina virtual con dirección IP de red local.

Paso 4

A continuación, con el administrador de base de datos “HeidiSQL” tendrás que establecer conexión con los siguientes datos:

Nombre de host/IP: localhost
Puerto: 9090
Conexión: TCP/IP

En el tunnel SSH Putty puedes establecer cualquier otro socket, por ejemplo “localhost:3306”, de igual manera va a funcionar (por supuesto, si este puerto esta libre en tu computadora).

El usuario de base de datos iniciará sesión en el servidor como “mi_usuario_db@localhost”, no es necesario que le habilites acceso de inicio de sesión externo.

0