Как создать пользователя SSH, который может обращаться только к MySQL?

Я хочу настроить туннель SSH для моей базы данных MySQL на удаленном сервере. Могу ли я создать пользователя SSH, который имеет только минимальные разрешения, необходимые для доступа к MySQL, например, с помощью приложения для управления базами данных, такого как HeidiSQL или Sequel Pro? Я не хочу, чтобы пользователь мог получить доступ к чему-либо еще.

One Solution collect form web for “Как создать пользователя SSH, который может обращаться только к MySQL?”

Вы можете добавить пользователя без действительной оболочки входа:

 # useradd -s /sbin/nologin dbuser 

Задайте свой пароль:

 # passwd dbuser 

Или оставьте его неустановленным и введите SSH-ключи:

 (on local machine) $ ssh-keygen (on remote machine) # su -s /bin/bash - dbuser $ cat local_id_rsa.pub >>~/.ssh/authorized_keys 

На данный момент вы можете использовать SSH для создания туннеля:

 ssh -TfnN -L localhost:<local_port>:localhost:<db_server_port> dbuser@remote_host 

Если вы использовали SSH-ключи для аутентификации, это будет работать автоматически, иначе вам нужно будет ввести пароль. ssh перейдет на задний план сразу после аутентификации и не будет пытаться выполнить какую-либо команду, но туннель будет открыт. Введите «localhost» и значение <local_port> в локальный клиент базы данных, и он будет работать. Однако:

 $ ssh dbuser@remote_host dbuser@remote_host's password: Last login: Fri Oct 9 09:27:24 2015 from local_host This account is currently not available. Connection to remote_host closed. 

SSH не будет выполнять какую-либо оболочку или команду в качестве удаленного пользователя; /sbin/nologin его каждый раз.

  • SSH от клиента до встроенного Linux через сервер
  • SSH-туннель через MySQL Workbench
  • Автоматическая настройка туннеля SSH
  • SSH туннелирование через маршрутизатор busybox
  • Как смонтировать удаленный каталог sshfs на общедоступном сервере на недоступном клиентском компьютере?
  • убедитесь, что все сеансы tmux прекращаются, когда сеанс SSH заканчивается
  • инициировать соединение ssh с сервера на клиент
  • Установите метки времени для нескольких файлов / папок для существующих
  • Объединение двух команд SSH
  • ssh-порт для доступа к моей домашней машине из любого места
  • SSH-туннель через посреднический сервер - как подключиться в один шаг (используя пару ключей)?
  • Interesting Posts
    Linux и Unix - лучшая ОС в мире.