Оболочка внешних данных MySQL: использовать параметры SSH для соединения SSL?

Question

Оболочка внешних данных MySQL: использовать параметры SSH для соединения SSL?

Это может быть очень редкий случай использования, но я пытаюсь сделать следующее:

Подключитесь к MySQL-Databse (моего сайта) из базы данных PostgreSQL, чтобы создать стороннюю таблицу, которая получает информацию о пользователе веб-сайта из базы данных MySQL.

Итак, я до сих пор установил оболочку внешних данных MySQL (fdw) для PostgreSQL и попытался настроить сторонний сервер. Проблема в том, что веб-хост разрешает только SSH-доступ к базе данных, а mysql_fdw принимает только дополнительные параметры SSL:

{ "ssl_key",        ForeignServerRelationId },
{ "ssl_cert",       ForeignServerRelationId },
{ "ssl_ca",         ForeignServerRelationId },
{ "ssl_capath",     ForeignServerRelationId },
{ "ssl_cipher",     ForeignServerRelationId }

Итак, мой вопрос, могу ли я как-то использовать свои учетные данные для входа в SSH (SSH user / pw или пара ключей) для генерации необходимых параметров SSL?

Кто-нибудь знает, как этого добиться?

Спасибо и добрые пожелания,

Майкл

0

mysql postgresql ssl ssh foreign-data-wrapper

Источник

user10075877 20 июл '18 в 07:48

1 ответ

Другие вопросы по тегам mysql postgresql ssl ssh foreign-data-wrapper

user1029453 20 июл '18 в 08:09 2018-07-20 08:09 · Answer 1 · 2018-07-20 08:09

Вы почти наверняка не обращаетесь к MySQL через ssh. То, что вы делаете, - это доступ к серверу, на котором он находится, через ssh, а затем подключение к MySQL. Вы можете сделать это, просто запустив клиент командной строки mysql или перенаправив порт на локальный компьютер.

Итак, если вы хотите подключиться к MySQL с вашего сервера PostgreSQL, он должен быть доступен через Интернет. Вы должны открыть только IP-адрес PostgreSQL для порта MySQL на вашем брандмауэре. Затем ваши операторы GRANT для MySQL могут также войти в систему с этим удаленным именем хоста. Иметь отдельного пользователя только для этого удаленного подключения.

Также может потребоваться известный клиентский сертификат от соединения PostgreSQL. Это будет еще более безопасный доступ.

Теперь - возможно, вы работаете в службе, которая вообще не разрешает удаленный доступ к MySQL. В этом случае вам нужно будет либо установить постоянный ssh-туннель (неудобно, это может вызвать проблемы, когда прерывистое соединение прерывается), либо отправить данные с конца mysql.