数据线上的通信链路故障SSH隧道

Question

目前，我需要通过SSH连接RDS (本地-> EC2 -> RDS)。

因此，我试图通过SSH隧道选项连接MySQL上的数据，但它不能连接到服务器。

[08S01] Communications link failure  The last packet sent successfully to the server was 0 milliseconds ago. The driver has not received any packets from the server. No appropriate protocol (protocol is disabled or cipher suites are inappropriate).

我尝试了MySQL工作台和Standard TCP/IP over SSH选项。效果很好。

TCP/IP over SSH和SSH Tunnel之间有什么不同吗？

还是我出了什么问题？

这是我的工作台截图。它起作用了。

这是我的数据截图。我将主机编写为RDS端点，但失败了。

Answer 1

请阅读发行DBE-13313并尝试建议的解决办法，问题是禁用TLSv1协议：

解决方法1我们最近更新了java，出于安全考虑，我们已经转移到TLSv1到jdk.tls.disabledAlgorithms。因此，要拿回它，您需要执行以下操作：

1. 创建一个包含以下内容的文件custom.java.security：jdk.tls.disabledAlgorithms=SSLv3、RC4、DES、MD5withRSA、\ DH keySize < 1024、EC keySize < 224、3DES_EDE_CBC、anon、NULL、\ include jdk.disabled.namedCurves

我把TLSv1从列表中删除了。

1. 转到您的数据源高级选项卡，并添加到VM选项：-Djava.security.properties=${PATH_TO_FILE?}/custom.java.security。不要忘记替换${PATH_TO_FILE?}。
2. 重新启动IDE。
3. 你可以联系。

解决方法2如果您正在运行MySQL 8.0、5.7.28、5.6.46及更高版本，并且您的服务器配置了TLSv1.2，您可以在驱动程序中启用它:打开数据源属性，切换到高级选项卡并将enabledTLSprotocols的值设置为TLSv1,TLSv1.1,TLSv1.2,TLSv1.3

由于MySQL错误，您可以接收错误bad handshake，这意味着您不能使用TLSv1.2，在这种情况下，请禁用此选项并使用解决方法#1。解决方案#3 enabledTLSProtocols = TLSv1.1 (可选) VM选项= "-Djdk.tls.disabledAlgorithms=SSLv3，TLSv1，RC4，DES，MD5withRSA，DH keySize < 1024，EC keySize < 224，3DES_EDE_CBC，anon，NULL，include jdk.disabled.namedCurves“