Em um projeto futuro, eu tenho uma configuração de dois servidores: um é o servidor de aplicativos e outro, já existente, executa o servidor mysql com bancos de dados que eu preciso acessar. Entrei em contato com o administrador do servidor mysql e a única maneira de acessar os bancos de dados mysql remotos é através do "túnel SSH". Eu nunca fiz isso antes e nunca ouvi falar disso até agora, então a minha pergunta, existem algumas desvantagens, e. g. desempenho sábio? Não é muito lento comparado a acessar diretamente o servidor mysql em sua porta padrão?
Para o acesso do cliente, é uma ótima recomendação em oposição ao envio de tráfego de banco de dados de texto sem formatação pela Internet. Você também arriscaria os dados de autenticação. A sobrecarga não é mais do que qualquer outra sessão SSH.
Para o acesso a aplicativos, recomendamos o MySQL via SSL em vez disso.
Do lado do administrador, você perde a capacidade de restringir o acesso por host do mysql, já que o mysql verá todas as conexões do seu host de devolução. Você ganha opções de controle de autenticação mais poderosas do servidor sshd.
Do lado do cliente, você precisa garantir que o túnel esteja ativo, quando seus aplicativos precisarem de conexão. Se você precisar dele por um longo período de tempo, você pode ter que jogar com ssh keepalives + executando aplicativos fictícios sobre a conexão ssh para que você não tenha o logout automático.
Tags mysql ssh-tunnel