mysql只能通过ssh通道连接到内网，如何创建只能访问MySQL的SSH用户

2023-10-26 431 发布于广东

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云原生数据库 PolarDB 分布式版，标准版 2核8GB

RDS MySQL Serverless 基础系列，0.5-2RCU 50GB

RDS PostgreSQL Serverless，0.5-4RCU 50GB 3个月

简介： mysql只能通过ssh通道连接到内网，如何创建只能访问MySQL的SSH用户

问题描述

第三方厂家需要读取数据库视图中的数据加载到设备中，华为云RDS数据需要通过ssh通道才可以登入内网的Mysql，通过MySQL中只有访问权限的用户读取视图数据。

解决方案

解决方案为一下方式：

创建一个没有任何权限的ssh用户
创建一个只能读取指定数据库视图的数据库用户

创建一个没有任何权限的ssh用户

# 您可以添加没有有效登录shell的用户useradd -s /sbin/nologin dbuser
# 设置用户密码：passwd dbuser
# 输入密码# 再次输入密码

测试成功使用ssh账号登入

创建一个只能读取指定数据库视图的数据库用户

使用root用户进入mysql数据库

# 创建用户CREATE USER 'his'@'%' IDENTIFIED BY '123456';
# 为用户授权，只能读取指定的视图view_xstGRANT SELECT ON dbname.view_name TO 'his'@'%';
# 刷新权限FLUSH PRIVILEGES;

测试用户ssh通道登录mysql数据库

成功使用无权限ssh用户登录mysql

相关实践学习

如何快速连接云数据库RDS MySQL

本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL，然后进行数据表的CRUD操作。

全面了解阿里云能为你做什么

阿里云在全球各地部署高效节能的绿色数据中心，利用清洁计算为万物互联的新世界提供源源不断的能源动力，目前开服的区域包括中国（华北、华东、华南、香港）、新加坡、美国（美东、美西）、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程，来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品：云服务器ECS 云服务器 ECS（Elastic Compute Service）是一种弹性可伸缩的计算服务，助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs

mysql只能通过ssh通道连接到内网，如何创建只能访问MySQL的SSH用户

问题描述