使用ssh连接Meteor外部DB
我有一个关于DO的小插曲,其中有一个MONGODB实例。我可以通过“ssh”连接user@ip命令,但如果我想将其与Meteor(本地)连接,我需要使用“ssh-L port:localhost:portserver”进行端口转发user@ip-f-N“并使用带有端口的launch Meteor。要访问MONGODB,我删除了密码,因此您只能使用ssh进行访问,并按照DO指南上的建议启用了防火墙。我的问题是:有没有一种方法可以在每次不使用ssh隧道的情况下将Meteor(本地)与MONGODB连接?或者让它在Meteor启动之前运行命令?这个应用程序将在手机上(Android)供个人使用,因此不会继续生产。第二个问题:ssh隧道端口转发是否比连接user@password到MONGODB?第三个问题:我还将为另一个将投入生产的mongoDB使用ssh,使用它更好吗user@password并使用MONGO_URL var?
谢谢你的帮助!
共有1个答案
这里需要考虑两件事:-身份验证-加密
ssh隧道确保加密,而密码确保身份验证。
您可以向世界开放您的数据库,并受密码保护,但如果您没有加密,它很容易受到各种网络嗅探攻击(无论何时在开放网络上或有人在中间监听)
因此,您需要加密,即SSL(实际上是TLS,但最广为人知的是SSL)
为此,您应该查看MongoDB文档:
https://docs.mongodb.org/manual/tutorial/configure-ssl/
TLS也可以用于身份验证,使用客户端证书和设置服务器证书以仅接受具有有效证书的客户端。这有点复杂,因为您需要配置证书颁发机构(最有可能是OpenSSL)来生成正确的证书。
您可以使用以下工具:https://github.com/cloudflare/cfssl使您的生活更容易生成证书。
希望这有帮助。
-
我有一台Ubuntu主机和Windows10从机 我需要使用SSH连接从主机(ubuntu)连接从机(windows机) 按照下面的链接 在发射时面临以下问题。请帮帮我 注意:在从机中只安装Git(未安装Jenkins)
-
本文向大家介绍使用phpMyAdmin连接到外部服务器,包括了使用phpMyAdmin连接到外部服务器的使用技巧和注意事项,需要的朋友参考一下 下面的代码行可以添加到底部的/etc/phpmyadmin/config.inc.php文件中- 它将显示“当前服务器:”,并同时下拉“ 127.0.0.1”和$cfg ['Servers'] [$i] ['host']提供的下拉列表。 用户可以在两个服务
-
问题内容: 我正在使用Paramiko通过ssh连接到服务器。 基本身份验证效果很好,但我不明白如何使用公钥进行连接。 当我连接腻子时,服务器告诉我这一点: 我用这个ppk文件连接到它: 使用基本身份验证,我从日志中得到的错误是: 我尝试包含该ppk文件并将其设置为auth_public_key,但是没有用。 你能帮助我吗? 问题答案: 好的@Adam和@Kimvais是正确的,paramiko无
-
问题内容: 谁能推荐一些在python中建立ssh连接的东西?我需要它与任何操作系统兼容。 我已经尝试使用pyssh来获取SIGCHLD的错误,我读过这是因为Windows缺少此错误。我尝试过使paramiko正常工作,但是在paramiko和Crypto之间存在错误,以至于每个版本的最新版本都无法协同工作。 Windows计算机上当前使用Python 2.6.1。 问题答案: 请注意,这在Win
-
我尝试用java连接到Oracle DB,但我遇到了错误,我搜索了很多次,我没有找到帮助我的东西。 当我尝试使用SQL developer连接时,它成功了。 因此,我尝试编写java代码来访问DB,它成功地连接到SSH,但当到达时,我遇到了错误: “java.sql.sqlException:Io异常:Oracle错误ORA-12650” 这是我的职能
-
假设你有这样一个需求:你在家中有一台 Linux/Unix 设备,可以是路由器、NAS 或者台式机,存有自己常用工具或者数据,想要在自己外出时也能随时访问。那么你现在的目的和我一样了,你所需要的是少许 Linux/Unix 经验以及一台能够从公网访问的中继服务器。我们所需要的技术是通过 SSH 隧道搭建一个反向代理。 配置 在你的 SSH 配置文件中加入这一行 GatewayPorts clien