Я открыл туннель ssh, как описано в этом сообщении: Zend_Db: Как подключиться к базе данных MySQL через туннель SSH?
Но теперь я не знаю, что я на самом деле делал. Эта команда влияет на что-либо на сервере? И как мне закрыть этот туннель, потому что теперь я не могу правильно использовать свой локальный mysql.
Я использую OSX Lion, а сервер работает на Ubuntu 11.10.
Предполагая, что вы выполнили эту команду: ssh -f [email protected] -L 3306:mysql-server.com:3306 -N
, как описано в сообщении, которое вы связали.
Поломка команды:
ssh
: это довольно понятно. Вызывает ssh
. -f
: (На странице man ssh
)
Запрашивает ssh для перехода к фону непосредственно перед выполнением команды. Это полезно, если ssh будет запрашивать пароли или фразы, но пользователь хочет это в фоновом режиме.
По существу, отправьте ssh
в фоновый режим, как только вы ввели какие-либо пароли, чтобы установить соединение; он возвращает запрос оболочки обратно в localhost
, а не записывает вас в remote-host
.
[email protected]
: удаленный сервер, на который вы хотите войти. -L 3306:mysql-server.com:3306
: Это интересный бит. -L
(со страницы man ssh
):
[bind_address:] порт: хост: HostPort Указывает, что данный порт на локальном (клиентском) хосте должен быть перенаправляется на данный хост и порт на удаленной стороне.
Итак -L 3306:mysql-server.com:3306
связывает локальный порт 3306
с удаленным портом 3306
на хосте mysql-server.com
.
При подключении к локальному порту 3306
соединение пересылается по защищенному каналу на mysql-server.com
. Затем удаленный хост mysql-server.com
подключается к mysql-server.com
на порту 3306
.
-N
: не выполнять команду. Это полезно для "просто пересылки портов" (цитирование справочной страницы).
Эта команда влияет на что-либо на сервере?
Да, он устанавливает соединение между localhost и mysql-server.com на порту 3306.
И как мне закрыть этот туннель...
Если вы использовали -f
, вы заметите, что процесс ssh
, который вы открыли, возглавляет фон. Более удобный способ его закрытия - запустить ps aux | grep 3306
, найти pid
ssh -f ... -L 3306:mysql-server.com:3306 -N
и kill <pid>
. (Или, может быть, kill -9 <pid>
; я забываю, если работает только kill
). У этого есть прекрасная возможность не убить все ваши другие ssh
соединения; если у вас есть несколько, восстановление их может быть небольшой... болью.
... потому что теперь я не могу правильно использовать свой локальный mysql.
Это связано с тем, что вы эффективно "захватили" локальный mysql
процесс и перенаправили любой трафик, который пытается подключиться к нему, и удалите его с удаленного процесса mysql
. Более приятным решением будет не использовать локальный порт 3306 в переадресации портов. Используйте что-то, что не используется, например 33060. (Более высокие числа, как правило, менее используются, довольно часто для переадресации такой комбинации: "2525- > 25", "8080- > 80", "33060- > 3306" или похоже, немного запоминает).
Итак, если вы использовали ssh -f [email protected] -L 33060:mysql-server.com:3306 -N
, тогда вы указывали бы свою функцию Zend connect-to-mysql на localhost
на порт 33060
, который подключился бы к mysql-server.com
на порту 3306
. Очевидно, вы все равно можете подключиться к localhost
на порту 3306
, так что вы все равно можете использовать локальный сервер mysql
.
Это убьет все сеансы ssh, которые вы открыли с терминала.
sudo killall ssh
Примечание: добавление в качестве ответа, поскольку комментарии не поддерживают блоки кода.
По-моему, лучше НЕ использовать -f
, а вместо этого просто выполнять обычный процесс с помощью &
. Это даст вам точный pid, который вам нужно убить:
ssh -N -L1234:other:1234 server &
pid=$!
echo "waiting a few seconds to establish tunnel..."
sleep 5
... do yer stuff... launch mysql workbench whatever
echo "killing ssh tunnel $pid"
kill $pid
Или еще лучше, просто создайте это как оболочку script:
# backend-tunnel <your cmd line, possibly 'bash'>
ssh -N -L1234:other:1234 server &
pid=$!
echo "waiting a few seconds to establish tunnel..."
sleep 5
"$@"
echo "killing ssh tunnel $pid"
kill $pid
backend-tunnel mysql-workbench
backend-tunnel bash
-f
позволяет сеансу ssh
продолжаться, даже когда сеанс терминала закрыт, в отличие от перехода в фоновый режим. Схватив pid
с помощью ps aux | grep ssh | grep <LOCAL-PORT>
довольно тривиален.