Hallo Tobias,
Tobias Schlemmer (Sat, Feb 13, 2021 at 11:47:21PM +0100):
Am 13.02.21 um 10:04 schrieb bert schulze:
Ich würde sagen, dass das gar nicht funktioniert, wenn MySQL/MariaDB auf 3306 hört, kann auch SSH dort nicht lauschen. Du müsstest also mindestens den Port ändern.
Oder eben das Prinzip von STARTTLS aufgreifen, die Verbindung in plaintext inititieren und ein Upgrade auf TLS vollziehen (wie z.B. hier beschrieben https://testssl.sh/).
Warum willst Du Dich nicht mit der Datenbank über Unix Domain Sockets verbinden, wenn es dieselbe Maschine ist? Kann man den Sockets nicht sogar Berechtigungen mitgeben, so dass nur nur bestimmte Nutzer/Gruppen verbinden können?
Ich hatte die UseCases genannt und von vertrauenswürdigen und nicht vertrauenswürdigen Netzen zwischen SQL-Server und MTA gesprochen. Damit sind die Sockets außen vor und außerdem möchte ich nicht manuell eingreifen wenn mal der eine oder andere Server gebootet wird.
Gruß Bert