如何使用SSH隧道操作PHPmyadmin？

Question

我的服务器环境非常基本:Ubuntu16.04，MySQL 5.7.16，PHP7和CSF.我还通过scf.conf阻塞了端口3306。

我有一个脚本，安装PHPmyadmin (PMA)并在2小时后删除它。

为了更好地保护PMA，我被建议使用SSH隧道来操作它，所以在SSH中发送加密的浏览器请求，即使是在这两个小时的操作中。

如何在全球范围内对所有port80数据包(或者具体针对PMA，如果有的话)执行此操作？

Answer 1

只向localhost公开phpmyadmin (如果这是在您的the服务器上运行的唯一东西，则可以绑定到本地主机；否则，可以在您选择的服务器中使用ip限制进行此操作)。然后，当您想要连接时，使用ssh转发隧道：

ssh -L 80:localhost:80 your-server

并通过http://localhost/phpmyadmin访问它。

澄清说明：

1. your-server部分实际上是Usual_User@Server_IP。通常的用户当然是主要的工作用户，而不是根用户，因此它将类似于user1@111.111.111.111。
2. your-server可以出现在-L之前，也可以在最后一个边缘(最后80个)之后，这并不重要。
3. 在Putty或OpenSSH会话中执行命令，它使用您通过端口22在SSH隧道中操作服务器。
4. 如果您使用与Putty完全相同的密钥来验证端口22隧道，那么您应该创建一个适合Linux OpenSSH的版本。为什么？因为OpenSSH的格式略有不同。T他的可以从肉酱包自己做。，普蒂根著。

在这里阅读更多关于身份验证的内容，如果您觉得有必要的话：公钥和私钥。何去何从。