Come utilizzare PHPmyadmin con un tunnel SSH? [chiuso]

Naviga le tue risposte
1

Il mio ambiente server è piuttosto semplice: Ubuntu 16.04, MySQL 5.7.16, PHP 7 e CSF-LFD. Ho anche bloccato la porta 3306 tramite scf.conf.

Ho uno script che installa PHPmyadmin (PMA) e lo elimina dopo 2 ore.

Per proteggere PMA ancora di più mi è stato consigliato di utilizzarlo con un tunnel SSH, in modo da inviare le sue richieste del browser crittografate in SSH, anche in queste 2 ore di azione.

Come può essere fatto a livello globale per tutti i pacchetti port80 (o specificamente per PMA, se non del tutto)?

    
posta JohnDoea 24.12.2016 - 05:51
fonte

1 risposta

5

Esponete phpmyadmin solo a localhost (se questa è l'unica cosa che gira sul server web, potete collegarvi a localhost, altrimenti fatelo con le restrizioni ip nel vostro server preferito). Quindi, quando vuoi connetterti, usa ssh per inoltrare un tunnel: 

ssh -L 80:localhost:80 your-server

e accedervi tramite link .

Note di chiarimento:

  1. La parte your-server è in realtà Usual_User@Server_IP . Il solito utente è ovviamente l'utente principale che non è root, quindi sarebbe come [email protected] .

  2. Il your-server può arrivare prima di -L o dopo l'ultimo margine (ultimi 80), non ha molta importanza.

  3. Esegui il comando all'interno della tua sessione Putty o OpenSSH, che ti utilizza per far funzionare il tuo server in un tunnel SSH attraverso la porta 22.

  4. Se si utilizzano gli stessi tasti che si usano per autenticare il tunnel della porta 22 con Putty, è necessario crearne una versione che soddisfi Linux OpenSSH. Perché? Bene perché la formattazione per OpenSSH è leggermente diversa. T il suo può essere fatto dal Putty bundle stesso , di Puttygen.

Leggi di più sull'autenticazione qui, se ne senti la necessità: Chiave pubblica e chiave privata. Cosa viene dove .

    
risposta data 24.12.2016 - 06:00
fonte

Leggi altre domande sui tag

Come posso smaltire in modo sicuro un dispositivo di archiviazione USB rimovibile da un ufficio? L'autenticazione a due fattori basata sul telefono è molto più sicura dell'autenticazione e-mail?