Secure Shell(縮寫為SSH),由IETF的網(wǎng)絡(luò)工作小組(Network Working Group)所制定厌殉;SSH為一項(xiàng)創(chuàng)建在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議,為計(jì)算機(jī)上的Shell(殼層)提供安全的傳輸和使用環(huán)境阵翎。
傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序院领,如rsh、FTP浴麻、POP和Telnet其本質(zhì)上都是不安全的得问;因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送數(shù)據(jù)、用戶帳號(hào)和用戶口令软免,很容易受到中間人(man-in-the-middle)攻擊方式的攻擊宫纬。就是存在另一個(gè)人或者一臺(tái)機(jī)器冒充真正的服務(wù)器接收用戶傳給服務(wù)器的數(shù)據(jù),然后再冒充用戶把數(shù)據(jù)傳給真正的服務(wù)器膏萧。
而SSH是目前較可靠漓骚,專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題榛泛。通過SSH可以對(duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密蝌蹂,也能夠防止DNS欺騙和IP欺騙。
SSH之另一項(xiàng)優(yōu)點(diǎn)為其傳輸?shù)臄?shù)據(jù)可以是經(jīng)過壓縮的挟鸠,所以可以加快傳輸?shù)乃俣炔嫘拧SH有很多功能,它既可以代替Telnet艘希,又可以為FTP硼身、POP、甚至為PPP提供一個(gè)安全的“通道”覆享。
Navicat 通過ssh連接MySQL數(shù)據(jù)庫佳遂,不用對(duì)外開放數(shù)據(jù)庫端口(默認(rèn)3306),也不用另外創(chuàng)建一個(gè)允許外部網(wǎng)絡(luò)連接用戶撒顿,可以大大提高安全性丑罪,當(dāng)然,前提你是的服務(wù)器要開啟ssh服務(wù)。下文以Mac版的Navicat為例吩屹,手把手教你通過SSH連接數(shù)據(jù)庫跪另。(windows版本類似)
1. 新建一個(gè)連接,選擇SSH標(biāo)簽煤搜,設(shè)置SSH登錄的信息免绿,如下界面:
2. 回到General設(shè)置數(shù)據(jù)庫登錄信息:
3. 測試通過后,點(diǎn)擊OK即可擦盾。