Unsere Produktiv-Systeme akzeptieren aus Sicherheitsgründen keine Verbindungen mit dem MySQL-Server von externen Adressen. Dennoch möchte man manchmal mit einem anderen Tool als phpMyAdmin auf die Datenbanken sehen. Die Lösung hierfür ist ein SSH-Tunnel. Einfacher Hintergrund: Statt auf den normalen MySQL-Port verbinden wir uns über den SSH-Server mit dem Zielsystem. Dort angekommen können wir uns mit dem lokalen MySQL-Server des Zielsystems verbinden und diese Verbindung über unseren SSH-Kanal zurück leiten.
Das Client-Programm HeidiSQL (früher bekannt als „MysqlFront“) bietet die Möglichkeit, aus seiner komfortablen GUI heraus einen solchen SSH-Tunnel zur Verbindung mit einem Remote-Server einzurichten.
Was wird dazu benötigt?
- HeidiSQL Programm
- plink.exe (aus dem Putty Software-Paket)
Nach der Installation von HeidiSQL wird das Programm gestartet. Mit dem Button „New“ legt man eine neue Verbindung an, der man einen beliebigen (möglichst sinnvollen) Namen geben sollte. Bei den Verbindungsdaten muss nun folgendes eingegeben werden:
- Tab „Settings“:
- Network type: „MySQL (SSH-Tunnel)“
- Hostname / IP: „localhost“
- Prompt for credentials: KEINEN Haken setzen
- User: den MySQL Username (z.B. mysqluser123)
- Password: das MySQL Passwort (z.B. mysqlsecret123)
- Port: 3306
- Tab „SSH-Tunnel“:
- plink.exe location: Lokaler Pfad zur plink.exe
- SSH host: Hostname des MySQL-Servers (z.B. host01.imxnet.de)
- SSH port: 2222 (Standard SSH-Port unsere Produktivsysteme)
- Username: SSH-Login-Name (z.B. ftpuser123)
- Password: SSH-Login-Passwort (z.B. ftpsecret123)
- plink.exe timeout: 20
- Local port: 33006
Das Timeout für die plink.exe ist wichtig und sollte nicht zu klein gewählt werden, denn wenn der Server nicht rechtzeitig antwortet, dann verbindet HeidiSQL (blöder Weise) auf den lokalen MySQL-Server des eigenen Rechners – das kann man leicht mal übersehen! Mit 20 Sekunden Timeout sollte es meistens keine Probleme geben, aber wenn das interne oder externe Netz mal etwas langsam ist kann es sein, dass man auch mit 20 Sekunden nicht hin kommt. In dem Fall muss das Timeout entsprechend höher gesetzt werden.
Als Wert für „local port“ sollte man bei jeder neu angelegten Verbindung einen anderen Port angeben, denn nur so ist es möglich, dass man gleichzeitig auf mehr als einen Remote-Server verbinden kann. (Mit einem Port kann man schließlich nicht gleichzeitig mehrere unterschiedliche Verbindungen öffnen). Man kann die Zahlen einfach beliebig weiter zählen, z.B. 33006, 33007, 33008 etc. Die konkrete Zahl ist natürlich ziemlich egal, ich verwende 33006 als gedankliche Stütze, wiel der „eigentliche“ MySQL-Port ja 3306 ist.
Die Verbindung sollte nach getätigter Konfiguration gespeichert werden.
Wichtiger Hinweisbei fehlender Konnektivität
Es kann außerdem notwendig sein, dass man die Windows-Firewall so einstellt, dass sowohl HeidiSQL als auch plink.exe nach draußen telefonieren dürfen.
Technologie 