Hallo,
ich versuche grade einem lokalen Server (MS) Zugriff zu meinem MySQL auf dem Webserver einzurichten. Der Zugriff soll über SSH getunnelt werden. Wenn ich den SSH als Root aufbaue klappt alles, nicht jedoch mit dem SSH-Zugang den ich dafür eigens eingerichtet habe. Logge ich jedoch mit diesem SSH ein, dann kann ich über die Kommandozeile mit eben jenem MySQL Zugang auf den Mysql zugreifen.
Nur über den Tunnel geht nichts - da behauptet er immer, der User sei vom MySQL abgewiesen worden...
Wo kann der Fehler liegen??
Grüßle,
Steffen
Userrechte bei SSH-Tunnel auf MySQL
-
thorsten
- Posts: 561
- Joined: 2003-02-01 13:14
- Location: Fuldatal
Re: Userrechte bei SSH-Tunnel auf MySQL
Ich hatte heute früh Kelloggs zum Frühstück - die sahen gut aus, oder?
Nee mal im Ernst, ohne nähere configs, Aufruf oder dergleichen, kann dir keiner richtig weiterhelfen.
Welche Ports leitest du wie und wohin weiter, skizziere das evtl. mal mit einer ASCII Grafik. Das erhöht den Anreiz dir zu antworten...
Thorsten
Nee mal im Ernst, ohne nähere configs, Aufruf oder dergleichen, kann dir keiner richtig weiterhelfen.
Welche Ports leitest du wie und wohin weiter, skizziere das evtl. mal mit einer ASCII Grafik. Das erhöht den Anreiz dir zu antworten...
Thorsten
-
spholzi
- Posts: 6
- Joined: 2004-09-11 08:52
Re: Userrechte bei SSH-Tunnel auf MySQL
Hallo Thorsten,
OK, dann noch mal ein paar Infos. Der SSH-Tunnel wird per normalem SSH-Programm von Port 3306 auf dem lokalen Rechner zum 3306 auf dem Webserver aufgebaut, der funktioniert auch soweit, solange ich mich per SSH mit Root-Rechten anmelde. Dann greift der ODBC-Treiber auf dem lokalen Rechner auf localhost:3306 zu und landet auf remote:3306 und greift dort auf die DB zu.
Das Problem ist jetzt, melde ich mich nicht als ROOT per SSH sondern mit einem normalen von confixx angelegten USER am Server an, so behauptet er immer, der login von USER@localhost am MYSQL wäre nicht möglich, ("Access denied"), ein Zugriff von USER@localhost ist jedoch über einen ROOT-SSH Tunnel möglich.
die große Frage ist also, an welcher Stelle konfiguriere ich, ob oder ob ein USER einen SSH-Tunnel aufbauen kann, und worauf er dann damit zugreifen kann.
Wenn Du / Ihr noch mehr Infos braucht, dann fragt mich einfach,
Viele Grüße,
Steffen
OK, dann noch mal ein paar Infos. Der SSH-Tunnel wird per normalem SSH-Programm von Port 3306 auf dem lokalen Rechner zum 3306 auf dem Webserver aufgebaut, der funktioniert auch soweit, solange ich mich per SSH mit Root-Rechten anmelde. Dann greift der ODBC-Treiber auf dem lokalen Rechner auf localhost:3306 zu und landet auf remote:3306 und greift dort auf die DB zu.
Das Problem ist jetzt, melde ich mich nicht als ROOT per SSH sondern mit einem normalen von confixx angelegten USER am Server an, so behauptet er immer, der login von USER@localhost am MYSQL wäre nicht möglich, ("Access denied"), ein Zugriff von USER@localhost ist jedoch über einen ROOT-SSH Tunnel möglich.
die große Frage ist also, an welcher Stelle konfiguriere ich, ob oder ob ein USER einen SSH-Tunnel aufbauen kann, und worauf er dann damit zugreifen kann.
Wenn Du / Ihr noch mehr Infos braucht, dann fragt mich einfach,
Viele Grüße,
Steffen
-
spholzi
- Posts: 6
- Joined: 2004-09-11 08:52
Re: Userrechte bei SSH-Tunnel auf MySQL
Hallo,
reicht das noch immer nicht an Infos - oder kann mir keiner weiterhelfen mit der Problematik. Ich bekomm einfach Bauchschmerzen wenn der Zugriff immer über nen Root-SSH-Tunnel laufen muss...
Grüße, Steffen
reicht das noch immer nicht an Infos - oder kann mir keiner weiterhelfen mit der Problematik. Ich bekomm einfach Bauchschmerzen wenn der Zugriff immer über nen Root-SSH-Tunnel laufen muss...
Grüße, Steffen
-
tiberian
- Posts: 61
- Joined: 2006-04-14 01:45
Re: Userrechte bei SSH-Tunnel auf MySQL
wie genau wird den der Tunnel aufgebaut ?
MS-Maschine connected auf localhost:3306 oder ?
der tunnel auf die Maschine ist auch localhost:3306 ?
ne idee wäre, dass der user mit dem du den Tunnel aufbaust nicht auf die mysqld.sock zu greifen kann...
Is aber auch nur ne idee.
Versuch mal den User in die Gruppe mysql zu adden und teste dann.
Grüße
Tiberian
MS-Maschine connected auf localhost:3306 oder ?
der tunnel auf die Maschine ist auch localhost:3306 ?
ne idee wäre, dass der user mit dem du den Tunnel aufbaust nicht auf die mysqld.sock zu greifen kann...
Is aber auch nur ne idee.
Versuch mal den User in die Gruppe mysql zu adden und teste dann.
Grüße
Tiberian
-
spholzi
- Posts: 6
- Joined: 2004-09-11 08:52
Re: Userrechte bei SSH-Tunnel auf MySQL
Hi Tiberian,
das hatte ich vergessen zu erwähnen - der Gruppe MySQL hab ich ihn schon hinzugefügt...
der ODBC connected auf localhost:3306 (MS-Maschine)
der SSH bnaut nen Tunnel auf 3306 auf die Linuxkiste auf... geht mit den Einstellungen wie gesagt alles - nur muss ich den SSH als Root starten... als normaler User geht leider net...
Gruß,
Steffen
PS: der normale User kann aber per SSH auf die Maschine zugreifen und dort den MySQL-Client benutzen... komisch oder?
das hatte ich vergessen zu erwähnen - der Gruppe MySQL hab ich ihn schon hinzugefügt...
der ODBC connected auf localhost:3306 (MS-Maschine)
der SSH bnaut nen Tunnel auf 3306 auf die Linuxkiste auf... geht mit den Einstellungen wie gesagt alles - nur muss ich den SSH als Root starten... als normaler User geht leider net...
Gruß,
Steffen
PS: der normale User kann aber per SSH auf die Maschine zugreifen und dort den MySQL-Client benutzen... komisch oder?
-
tiberian
- Posts: 61
- Joined: 2006-04-14 01:45
Re: Userrechte bei SSH-Tunnel auf MySQL
Hi,
probier doch mal folgendes:
- evtl. mal über die IP des Servers zu connecten bzw. den Tunnel darüber aufzubaun
- Firewall überprüfen ob über das "lo" device überhaupt traffic darf.
- generell ma prüfen ob du n "lo" netzwerk device hast
Ansonsten gehn mir langsam auch die Ideen aus.
Gruß
Tiberian
probier doch mal folgendes:
- evtl. mal über die IP des Servers zu connecten bzw. den Tunnel darüber aufzubaun
- Firewall überprüfen ob über das "lo" device überhaupt traffic darf.
- generell ma prüfen ob du n "lo" netzwerk device hast
Ansonsten gehn mir langsam auch die Ideen aus.
Gruß
Tiberian
-
duergner
- Posts: 923
- Joined: 2003-08-20 11:30
- Location: Pittsburgh, PA, USA
Re: Userrechte bei SSH-Tunnel auf MySQL
Hast du mal versucht den MySQL mit höherem Loglevel zu starten und in das Log zu schaun wenn du versuchst dich zu connecten? Ansonsten mal auf der Linux Maschine mit dem User einen Tunnel local machen und testen ob es dann geht. Wenn das geht von einem entfernten Linux Rechner aus die Connection machen. Wenn das geht von deinem Windows Rechner die Connection machen und zuerst mal mit dem nativen MySQL Client versuchen.
-
spholzi
- Posts: 6
- Joined: 2004-09-11 08:52
Gelöst
Hi an alle die versucht haben mir zu helfen, über die Logs kam ich dann auf das Problem: wenn ich als normaler User connecte dann weist SSH als Source nicht localhost sondern den absoluten Servernamen zu - deswegen war dann ein mysql-connect von user@localhost nicht möglich, aber ein connect von user@mein.server.de wurde vom MySQL geblockt (obwohl als erlaubte Quelle auch % angegeben war).
Hoffe das war verständlich,
Grüßle,
Steffen
Hoffe das war verständlich,
Grüßle,
Steffen