Ubuntu MySQL GUIlogin证书/密钥

简单地说，我可以在SSH和MySQL Workbench的帮助下做到这一点。 工作台下载可用于此链接中的各种Ubuntu版本。 为避免基于IP的限制，应该为每个人打开ssh端口并禁用ssh密码login，而是使用ssh-keylogin。 只有那些在防火墙允许的人可以连接到mysql，但是使用ssh私钥可以通过MySQL Workbench的帮助连接到mysql，而不pipe位置，防火墙规则，IP地址等等通过ssh。

看看这些链接：

http://dev.mysql.com/doc/workbench/en/wb-new-server-instance-wizard.html

http://dev.mysql.com/doc/workbench/en/wb-manage-server-instance-dialog.html

下面是一些截图，显示了使用Workbench连接到mysql的选项：

为了避免使用MySQL Query Brower＆Aministrator进行基于IP的限制，我不知道除了ssh端口转发。

我没有尝试你的答案，有一天我会尝试。 这需要我更多的时间去理解。 谢谢！

我最近有同样的问题。 我在MySQLgui工具中找不到对SSL的支持。 我也没有find一个MySQL代理与SSL支持，我可以安装在我的networking以下列方式即

我/我的网中的其他人———->我的networking中的MySQL代理主机——-> MySQL上的TLS ——–> MySQL远程端点。

我最终的解决scheme是使用stunnel，并有：

我/其他人在我的networking———–>我的networking中的Stunnel主机：3306 ——–>在TLS隧道中的MYSQL —–>在远程networking中的Stunnel ：3307 —–> MySQL远程端点

远程stunnel结束也可以是mysql服务器。 您可以使用不同的端口扇出不同的远程MySQL服务器。

更新：这是我为我工作的：

客户端

 local-stunnel# cat /etc/stunnel/stunnel.conf |grep -v ';' sslVersion = SSLv3 chroot = /var/lib/stunnel4/ setuid = stunnel4 setgid = stunnel4 pid = /stunnel4.pid socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 2 output = /var/log/stunnel4/stunnel.log client = yes [mysqlc] accept = 13306 connect = remote.example.net:3307 

远程/服务器端：

 remote-stunnel# cat /etc/stunnel/stunnel.conf |grep -v ';' cert = /etc/pki/tls/certs/stunnel.pem chroot = /var/run/stunnel/ setuid = nobody setgid = nobody pid = /stunnel.pid socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 3 output = /var/log/stunnel/stunnel.log [mysqls] accept = 3307 connect = 3306 

应该生成一个证书和密钥并将其隐藏到一个文件（stunnel.pem）中。 我看起来像这样

 # cat /etc/pki/tls/certs/stunnel.pem -----BEGIN RSA PRIVATE KEY----- MII..... .... -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIID.... .... -----END CERTIFICATE----- 

所以我的隧道看起来像：

 ME------Plaintext MySQL----->local-stunnel:13306-----TLS--->remote-stunnel:3307---Plaintext MySQL--->127.0.0.1:3306 

当然，您可以将远程端点上的connect = 3306更改为otherhost：3306