ওয়ার্কবেঞ্চের সাথে এসএসএইচের মাধ্যমে মাইএসকিউএল ডাটাবেসের সাথে সংযুক্ত হতে পারে না

আমি মাইএসকিউএল ওয়ার্কবেঞ্চের সাথে আমাদের ওয়েব অ্যাপ্লিকেশনগুলির একটি সার্ভার থেকে এসএসএইচ টানেলিংয়ের মাধ্যমে আমার ডাটাবেসে সংযোগ দেওয়ার চেষ্টা করছি। এখানে বেসিক কনফিগারেশন; নোট করুন যে আমি সুরক্ষার কারণে স্ক্রিনশটের কিছু মান পরিবর্তন করেছি।

সমস্যাটি যখনই আমি আমাদের অ্যাপ্লিকেশন সার্ভারগুলির মধ্যে একটি থেকে এসএসএইচ টানেলের সাথে সংযোগ দেওয়ার চেষ্টা করি তখন আমি নিম্নলিখিত ত্রুটিটি পাই:

ব্যবহারকারীর সোশ্যাল_শপ_প্রডের সাথে কম্পিউটার.amazonaws.com এ এসএসএইচ টানেলের মাধ্যমে আমাদের-পূর্ব -1.amazonaws.com এর সাথে সংযোগ করতে ব্যর্থ। 127.0.0.1 এ মাইএসকিউএল সার্ভারে সংযুক্ত হতে পারে না।

তবে, যদি আমি নিম্নলিখিত কমান্ড লাইনের মাধ্যমে এসএসএইচ-তে একই শংসাপত্র ব্যবহার করি:

mysql -u social_shop_prod -h us-east-1.amazonaws.com -p

আমি সফলভাবে সংযোগ করতে পারি এবং মাইএসকিউএল ইন্টারেক্টিভ কমান্ড প্রম্পট পেতে পারি।

এখানে আমার বাকী উন্নয়ন দলের সাথে কথা বলেছি এবং ওয়ার্কবেঞ্চের সাথে আমাদের অ্যাপ্লিকেশন সার্ভারগুলি থেকে আমি কেন এসএসএইচ দিয়ে সুরক্ষা দিতে পারছি না তা আমরা কেউই বুঝতে পারি না; কিন্তু যখন আমি আমাদের অ্যাপ্লিকেশনগুলির একটি সার্ভারে এসএসএইচ করি এবং কমান্ড লাইনের মাধ্যমে মাইএসকিউএলে কানেক্ট করি; আমি সফলভাবে সংযোগ করতে পারি।

এবং কেন এটি 127.0.0.1 এর সাথে সংযোগ স্থাপনের চেষ্টা করছে? কনফিগারেশনে আমি এটি নির্দিষ্ট করেছিলাম না; না আমার হোস্টগুলি সেই আইপিতে নীচে প্রদর্শিত ডোমেনগুলি পুনঃনির্দেশ করছে।

যে কোনও গঠনমূলক ইনপুট প্রশংসিত হয়।

যেহেতু আপনি একটি এসএসএইচ টানেলের মাধ্যমে সংযোগ করছেন, এর অর্থ হ'ল ইউএসএইচএল -১.amazonaws.com থেকে মাইএসকিউএল পোর্ট 3306 আপনার কম্পিউটারে স্থানীয়ভাবে খোলা হচ্ছে। আপনার কম্পিউটারের আইপি ঠিকানাটি 127.0.0.1 বা লোকালহোস্ট। আপনি যখন us-east-1.amazonaws.com এর মাইএসকিএল সার্ভারের সাথে সংযুক্ত হন, আপনি বাস্তবে এটি 127.0.0.1, অর্থাৎ আপনার কম্পিউটারের মাধ্যমে অ্যাক্সেস করতে পারেন। যদি আপনার কম্পিউটারে অন্য একটি টানেল খোলা থাকে বা মাইএসকিউএল স্থানীয়ভাবে চলমান থাকে, তবে এটি হতে পারে যে অন্যান্য মাইএসকিউএল সার্ভার আপনার প্রমাণীকরণের প্রচেষ্টা প্রত্যাখ্যান করে

কিছু পরীক্ষা আছে যা আপনি চেষ্টা করতে পারেন:

1. আপনি কি পোর্টে উইন্ডোজ কম্পিউটার শুনছেন

কমান্ড প্রম্পট থেকে: নেটস্ট্যাট -a (খোলা সমস্ত পোর্টের তালিকা করে)

লিনাক্সে এটি হবে: নেটস্ট্যাট-টেল্পএন

2. বেসিক সংযোগ পরীক্ষা

ডস কমান্ড প্রম্পট বা লিনাক্স কনসোল থেকে: টেলনেট 127.0.0.1 3306

আপনি যদি সময় বের করেন, বা অন্য কোনও প্রোগ্রাম প্রতিক্রিয়া জানায় তবে আপনার টানেলটি সঠিকভাবে সেট আপ করা যাচ্ছে না।

৩. মাইএসকিউএল ওয়ার্কবেঞ্চ স্থানীয়ভাবে যে পোর্ট নম্বরটি খুলছে তা পরিবর্তন করুন

আমরা ধরে নিচ্ছি যে মাইএসকিউএল ওয়ার্কবেঞ্চ আপনার কম্পিউটারে টানেল তৈরি করছে। যদি তা হয় তবে মাইএসকিউএল ওয়ার্কবেঞ্চে 9000 এর মতো অন্য একটি বন্দর নম্বর দিয়ে সুড়ঙ্গ করার চেষ্টা করুন।

নিশ্চিত করুন যে 9000 ওপেন পোর্ট হিসাবে তালিকাভুক্ত ছিল না: নেটস্যাট্যাটএএ

আপনার যদি আমাদের-পূর্বতম.আমাজোনওএস.কম-এ অ্যাক্সেস থাকে

৪.আম.এস.কিউএল-এর সাথে আমাদের-পূর্বের.আমজোনওস.কম থেকে সংযোগ দেওয়ার চেষ্টা করুন

mysql -u myuser -h 127.0.0.1 -p

এবং রোল্যান্ডো যেমন বলেছিলেন, আপনি যাচাই করতে চাইবেন যে আপনি সঠিক শংসাপত্রের সাথে সংযোগ করছেন। উদাহরণস্বরূপ, আপনি যদি myuser@127.0.0.1 হিসাবে সংযোগ করছেন এবং আপনার কোনও হোস্ট ছাড়াই একটি ব্যবহারকারী মাইউসার রয়েছে, আপনি সম্ভবত ব্যবহারকারীর @127.0.0.1 ব্যবহার করে সংযোগ করতে পারবেন না।

যে কারণে 127.0.0.1 এর সাথে যোগাযোগ করা হচ্ছে তা হ'ল সুড়ঙ্গটি আপনার স্থানীয় মেশিনের একটি বন্দরকে দূরবর্তী হোস্টের সাথে সংযুক্ত করে। বার্তাটি মনে হচ্ছে যে কোনও এসএসএইচ সংযোগ তৈরি হচ্ছে না।

কমান্ড লাইন থেকে এটি চেষ্টা করুন:

ssh -L 33000:remotehost:3306 user@remotehost

নিশ্চিত করুন যে এসএসএইচ এগিয়ে দেওয়া বন্দরগুলি মঞ্জুর করছে; যদি আপনি এমন কোনও বার্তা পান যা জানিয়েছে যে ফরোয়ার্ডকে অনুমতি দেওয়া হয়নি বা প্রত্যাখ্যান করা হয়েছে, তবে সে কারণেই।

এটি ঠিক করতে, আপনাকে সার্ভারের কনফিগারেশনটি পরিবর্তন করতে হবে; এসএসএইচ সার্ভারে এই কনফিগারেশনটি যুক্ত করুন:

AllowTcpForwarding yes

এই কনফিগারেশনটি সক্রিয় করতে সার্ভার পুনরায় চালু করতে ভুলবেন না।

আমি প্রায় 2 সপ্তাহ এই সমস্যাটি মোকাবিলা করে চলেছি এখন আমি এটি সেট করতে পেরেছি। আমি এটি এখানে পোস্ট করব যাতে আরও বেশি লোক এটি চেষ্টা করতে পারে।

ঠিক আছে, আমি ওপেনএসএইচ (উইন 10 নেটিভ) এবং ওয়ার্কবেঞ্চ 8 ব্যবহার করছি।

ধাপে ধাপ:
1. এসএসএড-অ্যাড ব্যবহার করে এজেন্টের সাথে আপনার এসএসএইচ হোস্ট কী যুক্ত করুন।
2. ssh-keygen ব্যবহার করে কী জোড়গুলি তৈরি করুন। আমার ক্ষেত্রে, Users/myUser/.sshইনস্টলেশন ফাইলগুলি অনুসারে এই ফাইলগুলি স্বয়ংক্রিয়ভাবে যায় ।
৩. কোনও এক্সটেনশন ছাড়াই অনুমোদিত_কিজ ফাইলগুলিতে পাবলিক কী যুক্ত করুন (যা অবশ্যই আপনার সার্ভার ইনস্টলেশন পথের অভ্যন্তরে থাকতে হবে Windows/System32/OpenSSH/.ssh)।
৪. এসএস-অ্যাড ব্যবহার করে আপনি স্রেফ তৈরি করা উত্সযুক্ত কীগুলি যুক্ত করুন।

উপরের ধাপগুলি হ'ল একটি কমান্ড লাইন এসএসএইচ সার্ভারের কনফিগারেশন যা আমি জানতে পারি যে ওপি ইতিমধ্যে তার সংযোগের জন্য টার্মিনাল দিয়ে কাজ করছে। মাইএসকিউএল ওয়ার্কবেঞ্চ 8 কনফিগার করতে আপনি ঠিক একই জিনিসটি ব্যতীত আরও কিছু করতে চান ব্যতীত আপনার অবশ্যই ব্যক্তিগত_কি.পিমগুলিকে ওপেনএসএইচ ফর্ম্যাটে রূপান্তর করতে হবে এবং এগুলিতে স্থানান্তরিত করার আগে Users/myUser/.sshandOpenSSH_instalation_path/.ssh

1. রূপান্তর private_key.pem OpenSSH- র বিন্যাসে PUTTYgen ব্যবহার করে।
   
2. "ওপেনএসএসএইচ অনুমোদিত_কিগুলি" ক্ষেত্রে আটকানোর জন্য সর্বজনীন কী অনুলিপি করুন ।
   
3. ফোল্ডারগুলিতে পাবলিক কী সংরক্ষণ করুন User/myUser/.sshএবংOpenSSH_instalation_path/.ssh
   
4. আপনি PUTTY থেকে অনুলিপি করা কীটি ফোল্ডারে অনুমোদিত_কিজি ফাইলটিতে আটকান OpenSSH_instalation_path/.ssh।
5. ওপেনএসএসএইচ ফর্ম্যাট কীটি রফতানি করুন User/myUser/.ssh।
6. এসএসডিডি এবং মাইএসকিএল পরিষেবাগুলি পুনরায় চালু করুন
7. রূপান্তরিত ব্যক্তিগত কী ব্যবহার করে এসএসএইচ সার্ভারের সাথে সংযোগ স্থাপনের জন্য ওয়ার্কবেঞ্চটি কনফিগার করুন।

আপডেট: আপনার sshd_config ফাইলে আপনাকে নিম্নলিখিতটি সেট করতে হবে:

পারমিটআরটলগিন-পাসওয়ার্ড ছাড়াই
পাবকিঅথেন্টিকেশন হ্যাঁ
পাসওয়ার্ডআথেন্টিফিকেশন নেই
পারমিটপেম্পাসওয়ার্ড নেই কোনও অনুমতি নেইসিপি
ফরোয়ার্ড করছে

দয়া করে পড়ুন:

আমি একটি অনভিজ্ঞ বিশ্লেষক, সুতরাং যদি আরও উন্নত ব্যবহারকারী জানেন যে দুটি। এসএএস ফোল্ডারগুলির মধ্যে কোনটি সঠিক, তবে দয়া করে আমাদের জানান। আমি এই সম্পর্কে ওপেনএসএইচ কিন্ডাকে অস্পষ্ট মনে করি।
শুধুমাত্র লোকাল হোস্ট ব্যবহার করে স্থানীয় বিকাশের পরিবেশ নির্ধারণের সময় এটি আমার পক্ষে কাজ করেছিল। শুধু শেখার উদ্দেশ্যে।
সংযোগটি পরীক্ষা করার আগে আপনি মাইএসকিউএল ওয়ার্কবেঞ্চ ব্যবহারকারীদের সাথে মাইউজার @ লোকালহোস্ট যুক্ত করতে চাইতে পারেন।
যদি সত্যিই প্রয়োজন হয় তবে আমি ছবিগুলি যুক্ত করতে পারি।

আমার ক্ষেত্রে ইস্যুটি আমাকে স্থানীয়ভাবে হোস্ট স্থানীয় কাস্টম হোস্টের পরিবর্তে একটি বৈধ ডোমেন নাম বা আইপিতে ফিরে যেতে হয়েছিল ।

কাস্টম হোস্ট রেজোলিউশন ব্যর্থ ( /etc/hosts)

আমি স্থানীয় হোস্ট রেজোলিউশন মেকানিজমের সাথে কাজ করি যা সংজ্ঞায়িত:

#.#.#.#    my-vm

সঙ্গে কিছু কারণে MySQL 5.2.47উপর Linux Mint 14 (Nadia)যা অনুরূপ রেজল্যুশন প্রক্রিয়া কাজ নাও ।Ubuntu 12.10 (Quantal)

সমাধান

কেবলমাত্র একটি পাবলিক ডোমেইন নাম পাল্টাতে যেমন my-website.comসমস্যা সমাধানের।

: বিভিন্ন লক্ষ্যমাত্রা (আমাজন যদি RDS আমাজন EC2, উইন্ডোস নভোনীল এবং অন্যদের) এ সংযোগ করার জন্য সম্পদের একটি তালিকার জন্য এখানে দেখুন http://forums.mysql.com/read.php?152,252640,252640#msg-252640 ।

আমারও অনুরূপ সমস্যা ছিল এবং এটি উদ্বেগজনক হতে পারে তবে আপনাকে এডাব্লুএসে ফায়ারওয়াল বিধিগুলি পরীক্ষা করে দেখুন। বাইরের বিশ্ব থেকে সংযোগগুলি সীমাবদ্ধ করতে আমার একটি আইপি পরিসীমা সেট রয়েছে। এবং আমার অফিসে আইপি পরিবর্তন হয়েছে, তাই এটি আইপি সীমার বাইরে চলে গেছে। অন্য একটি আইসে আমার সহকর্মী এখনও সংযোগ করতে পারে, তাই আমি ভেবেছিলাম সমস্যাটি আমার পিসিতে রয়েছে, তবে সমস্যাটি এডাব্লুএসের ফায়ারওয়াল বিধিগুলির সাথে। আশা করি যে কাউকে সাহায্য করবে :)