Mit HeidiSQL per SSH-Tunel auf Live-Systeme verbinden

Datum: 23. April 2012
Autor*in: Stefan Oswald

Unsere Produktiv-Systeme akzeptieren aus Sicherheitsgründen keine Verbindungen mit dem MySQL-Server von externen Adressen. Dennoch möchte man manchmal mit einem anderen Tool als phpMyAdmin auf die Datenbanken sehen. Die Lösung hierfür ist ein SSH-Tunnel. Einfacher Hintergrund: Statt auf den normalen MySQL-Port verbinden wir uns über den SSH-Server mit dem Zielsystem. Dort angekommen können wir uns mit dem lokalen MySQL-Server des Zielsystems verbinden und diese Verbindung über unseren SSH-Kanal zurück leiten.

Das Client-Programm HeidiSQL (früher bekannt als „MysqlFront“) bietet die Möglichkeit, aus seiner komfortablen GUI heraus einen solchen SSH-Tunnel zur Verbindung mit einem Remote-Server einzurichten.

Was wird dazu benötigt?

Nach der Installation von HeidiSQL wird das Programm gestartet. Mit dem Button „New“ legt man eine neue Verbindung an, der man einen beliebigen (möglichst sinnvollen) Namen geben sollte. Bei den Verbindungsdaten muss nun folgendes eingegeben werden:

  • Tab „Settings“:
    • Network type: „MySQL (SSH-Tunnel)“
    • Hostname / IP: „localhost“
    • Prompt for credentials: KEINEN Haken setzen
    • User: den MySQL Username (z.B. mysqluser123)
    • Password: das MySQL Passwort (z.B. mysqlsecret123)
    • Port: 3306
  • Tab „SSH-Tunnel“:
    • plink.exe location: Lokaler Pfad zur plink.exe
    • SSH host: Hostname des MySQL-Servers (z.B. host01.imxnet.de)
    • SSH port: 2222 (Standard SSH-Port unsere Produktivsysteme)
    • Username: SSH-Login-Name (z.B. ftpuser123)
    • Password: SSH-Login-Passwort (z.B. ftpsecret123)
    • plink.exe timeout: 20
    • Local port: 33006

Das Timeout für die plink.exe ist wichtig und sollte nicht zu klein gewählt werden, denn wenn der Server nicht rechtzeitig antwortet, dann verbindet HeidiSQL (blöder Weise) auf den lokalen MySQL-Server des eigenen Rechners – das kann man leicht mal übersehen! Mit 20 Sekunden Timeout sollte es meistens keine Probleme geben, aber wenn das interne oder externe Netz mal etwas langsam ist kann es sein, dass man auch mit 20 Sekunden nicht hin kommt. In dem Fall muss das Timeout entsprechend höher gesetzt werden.

Als Wert für „local port“ sollte man bei jeder neu angelegten Verbindung einen anderen Port angeben, denn nur so ist es möglich, dass man gleichzeitig auf mehr als einen Remote-Server verbinden kann. (Mit einem Port kann man schließlich nicht gleichzeitig  mehrere unterschiedliche Verbindungen öffnen). Man kann die Zahlen einfach beliebig weiter zählen, z.B. 33006, 33007, 33008 etc. Die konkrete Zahl ist natürlich ziemlich egal, ich verwende 33006 als gedankliche Stütze, wiel der „eigentliche“ MySQL-Port ja 3306 ist.

Die Verbindung sollte nach getätigter Konfiguration gespeichert werden.

Wichtiger Hinweisbei fehlender Konnektivität

Es kann außerdem notwendig sein, dass man die Windows-Firewall so einstellt, dass sowohl HeidiSQL als auch plink.exe nach draußen telefonieren dürfen.


Dieser Artikel wurde verschlagwortet unter:

Technologie

Kommentare

Selber kommentieren:






Weitere Beiträge zum Thema Technologie

imx.Platform Lab: Nah dran

Autor*in: Christine Pfleger

Strategie & Konzeption   //   Technologie

imx.Platform Lab

Unser Anwender*innenforum imx.Platform Lab am 24. Januar in Grassau und am 26. Januar in Hamburg versprach Blicke hinter die Kulissen und in die Glaskugel: Wir teilten mit den Gästen die aktuellsten Entwicklungen der imx.Platform und holten aus erster Hand Feedback für die Weiterentwicklung der imx.Platform ab. Unser Ziel: Ganz nah an unseren Kundinnen und Kunden sein und eine Lösung für ihre täglichen Herausforderungen im touristischen Datenmanagement liefern.


Beitrag lesen
31
JAN
23

Das Leid mit den verzögerten Superdropdowns

Autor*in: Axel Güldner

Technologie

Jeder der bei uns mit dem Thema HTML Coding zu tun hat, durfte wahrscheinlich schon einmal einen Screen umsetzen, in welchem eine Klappnavigation in Form eines Superdropdowns vorgesehen war. Wer jetzt nicht weiß was ich mit Superdropdown meine, dass sind diese Riesen Unternavigationen, in welchen neben der zweiten Navigationsebene, noch einige weitere Inhalte untergebracht sind …


Beitrag lesen
07
MRZ
13

WJAX 2018 – Von Web APIs über Cloud Native bis hin zu Anregungen zur Produktivitätssteigerung

Autor*in: Regina Staller

Technologie // Über den Tellerrand

Ich durfte dieses Jahr wieder die WJAX im Westin Grand in der Hauptstadt Bayerns besuchen. Neben reichlich Verpflegung gab es auch dieses Jahr wieder viele interessante Vorträge. Ich habe die WJAX am Konferenztag besucht und konnte mir aus diversen Vorträgen viele Anregungen und Ideen mitnehmen. Die Sessions, welche ich gewählt habe, waren thematisch sehr unterschiedlich. …


Beitrag lesen
27
NOV
18

Microsoft Edge

Autor*in: Benjamin Hofmann

Technologie

Mit Windows 10 kommt Microsofts neuer Browser, sein Codename war bisher „Spartan“. Gestern hat Microsoft dem IE-Nachfolger nun einen richtigen Namen gegeben: Microsoft Edge. Neben der Integration von Cortana gibt es die Möglichkeit, Dinge auf Websites zu markieren, zu beschriften und dann direkt mit anderen zu teilen. Interessant ist ebenfalls, dass Microsoft es erlaub Erweiterungen …


Beitrag lesen
30
APR
15