13 Feb
2021
13 Feb
'21
10:47 p.m.
Am 13.02.21 um 10:04 schrieb bert schulze:
An ssh -NL localhost:3306:localhost:3306 mittels pubkey auth hatte ich auch schon gedacht, aber ja das ist wieder manueller Aufwand und ein weiteres vermeidbares Scheunentor.
Ich würde sagen, dass das gar nicht funktioniert, wenn MySQL/MariaDB auf 3306 hört, kann auch SSH dort nicht lauschen. Du müsstest also mindestens den Port ändern.
Warum willst Du Dich nicht mit der Datenbank über Unix Domain Sockets verbinden, wenn es dieselbe Maschine ist? Kann man den Sockets nicht sogar Berechtigungen mitgeben, so dass nur nur bestimmte Nutzer/Gruppen verbinden können?