首先,允许该用户远程访问 mysql 不是更好吗?但是,我不知道你的原因。
最常见的透明方式是创建 ssh 隧道。这可以通过两种不同的方式来完成。如果 mysql 机器上的 mysql 端口 (3306) 未打开,则您需要一个反向 ssh 隧道,该隧道必须由远程机器打开。登录 mysql 机器并发出以下命令:
ssh -R 12345:localhost:3306 user@php_machine -N
如果远程机器上打开了mysql端口,那么php机器可以打开隧道:
ssh -f user@mysql_machine -L 12345:mysql_machine:3306 -N
无论创建隧道的方式如何,PHP 应用程序现在都可以使用 PDO 并连接到 localhost 端口 12345。
$pdo = new PDO('mysql:host=localhost;port=12345;dbname=test', $user, $password);
所有流量都将通过隧道加密。
如果您只想发出几个简单的命令,您可以使用以下替代方法。
最简单但不安全的方法是使用以下命令:
echo $ssh->exec('mysql -uUSER -pPASSWORD DATABASE -e "SQL COMMAND"');
这是不安全的,因为系统上的其他用户可以看到密码。
您可以使用expect 解决安全问题。 expect 是一个可以以更安全的方式将密码传递给 mysql 的程序。确保在远程系统上安装了expect。下面是一个在数据库test 上使用SHOW TABLES 命令的示例:
include('Net/SSH2.php');
$ssh = new Net_SSH2('192.xxx.xxx.xxx');
if (!$ssh->login('ssh_user', 'ssh_password')) {
exit('Login Failed');
}
echo $ssh->exec('expect <<EOF
# disable command output
log_user 0
# start the mysqldump process
spawn mysql -uTHE_USER -p test -e "SHOW TABLES"
# wait for the password prompt
expect "password:"
# send the password (mind the \r)
send "THE_PASSWORD\r"
# enable output again
log_user 1
# echo all outout until the end
expect eof
EOF
');
为了进一步了解发生了什么,我最近写了一封 blog article 来讨论这个问题。