não pode se conectar ao mysql no AWS através do túnel ssh

3

Estou tentando dividir o de fazer a depuração da AWS na rubymine em partes menores. Eu gostaria de me conectar ao servidor mysql em execução no AWS. Então fiz o seguinte:

primeiro: Estabeleça um túnel ssh para encaminhar todas as solicitações de localhost para a porta 3307 para a porta 3306 na AWS:

ssh -l ubuntu -i 'path/to/private/key/privateKey.cer' -L 3307:aws.port:3306 aws.port -N -v -v

segundo: conecte-se ao mysql na porta 3307

mysql -h 127.0.0.1 -P 3307 -u root -p 

problema: ele falha com o seguinte erro na minha máquina host:

ERROR 1130 (HY000): Host '178.135.138.61' is not allowed to connect to this MySQL server

e o log no AWS mostra isso:

debug1: Connection to port 3307 forwarding to 54.193.1.19 port 3306 requested.
debug2: fd 7 setting TCP_NODELAY
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: connect failed: Connection refused
debug2: channel 2: zombie
debug2: channel 2: garbage collecting
debug1: channel 2: free: direct-tcpip: listening port 3307 for 54.193.1.19 port 3306, connect from 127.0.0.1 port 64938, nchannels 3

notas:

  • Assegurei-me de que o grupo de segurança do servidor aws ao qual estou me conectando permitisse ssh conexões na porta 22
  • Assegurei-me de que /etc/hosts.deny na AWS não tivesse localhost ou 127.0.0.1 listado.

ideias?

    
por abbood 23.12.2013 / 08:37

1 resposta

9

A mensagem de erro

ERROR 1130 (HY000): Host '178.135.138.61' is not allowed to connect to this MySQL server

está vindo do MySQL. Para permitir o acesso remoto para o usuário root, você precisa especificamente permitir isso para o banco de dados específico, no servidor mysql

mysql -u root -p
mysql> grant all privileges on somedatabase.* to 'root'@'178.135.138.61' identified by 'somepassword';
mysql> flush privileges;

Isso permitirá que o nome de usuário root se conecte ao mysql de 178.135.138.61 com todos os privilégios em um banco de dados.

Você provavelmente deve ler a documentação de segurança do MySQL em particular o Controle de acesso e Gestão do usuário .

    
por 23.12.2013 / 09:34