Использование SSH туннеля для подключения к удаленной базе данных MYSQL из Node-Red

Question

Использование SSH туннеля для подключения к удаленной базе данных MYSQL из Node-Red

У меня есть набор данных из Node-Red, которые я хочу отправить в удаленную базу данных MYSQL. Система Node-Red работает на Raspberry Pi. Как мне сделать эту работу? Я знаю, как это сделать с помощью Node.JS, но я не уверен, как это сделать в Node-Red. IP-адрес Pi является динамическим, поэтому простая авторизация его IP-адреса не работает, к сожалению.

Заранее спасибо!

РЕДАКТИРОВАТЬ для уточнения:

Я хочу подключиться к удаленной базе данных MYSQL, которая размещена на моем веб-хостинге. Я подключил Raspberry Pi к батарее и хочу сохранить эту информацию в вышеупомянутой базе данных. Поскольку в разных местах будет несколько настроек батарей, я не могу сохранить данные локально. Так или иначе, мне нужно получить доступ к удаленной базе данных через Node-Red. Авторизация одного IP-адреса не работает, поскольку IP-адрес сети Raspberry Pi является динамическим и, следовательно, изменяется. Я думаю, что SSH-туннель может быть решением, но я не знаю, как это сделать в Node-Red, и Google не очень полезен.

0

mysql node-red ssh-tunnel

Источник

user8428417 27 май '18 в 18:18

1 ответ

Другие вопросы по тегам mysql node-red ssh-tunnel

user504554 27 май '18 в 19:07 2018-05-27 19:07 · Answer 1 · 2018-05-27 19:07

Итак, как я уже сказал в комментариях, вы можете создать пару "Имя пользователя / Пароль" для MySQL, которой можно предоставить разрешение на любой IP-адрес (который менее безопасен, если имя пользователя / пароль взломаны. Установите для хоста значение "%", чтобы разрешить все хосты при настройке параметров гранта).

Чтобы снизить риск, вы можете ограничить имя пользователя / пароль определенной подсетью. Это может быть сеть Wi-Fi или подсеть, связанная с общедоступным IP-адресом (это должен быть общедоступный диапазон, поскольку почти все сотовые интернет-провайдеры используют CGNAT), диапазон оператора сотовой связи, который вы можете использовать. (Подробности см. В этом вопросе. Как предоставить удаленный доступ к MySQL для всей подсети?).

Если вы хотите использовать SSH-туннель, то обычно это делается вне Node-RED с помощью командной строки ssh, например

ssh -L localhost:3306:localhost:3306 remote.host.com

Затем настройте узел MySQL Node-RED, чтобы он указывал на localhost.

Поскольку соединение будет выглядеть так, как будто оно исходит от localhost на компьютере MySQL, вам необходимо убедиться, что имя пользователя / пароль заблокированы для этого хоста.

Возможно, вы также захотите настроить аутентификацию с открытым / закрытым ключом для соединения ssh.

Вы можете запустить команду ssh на узле node-red-daemon, которая должна перезапустить соединение, если оно будет сброшено.