为了安全考虑,很多时候数据库不允许开放对外端口,但是又想使用工具如Navicat登录数据库进行管理,可使用此安全连接。
首先需要在宿主机(如nacicat安装的宿主机)上(一般是Windows系统)上生成公私钥对。
打开命令提示符(CMD)或 PowerShell
输入以下命令
ssh-keygen -t ed25519
如果你的系统不支持 ed25519 算法,可以使用ssh-keygen -t rsa -b 4096
系统提示保存密钥的路径,直接按回车使用默认路径即可
C:\Users\你的用户名\.ssh\id_ed25519
接下来会提示你设置密钥密码(可选)
若要设置密码,输入密码后按回车,然后再次确认密码
若不想设置密码,直接按两次回车
生成完成后,你可以在C:\Users\你的用户名\.ssh\目录下找到两个文件
id_ed25519:私钥文件(请妥善保管,不要泄露)
id_ed25519.pub:公钥文件(可以根据需要分享使用)然后将公钥添加至服务器(添加以后使用此公钥文件进行登录服务器)
使用 Navicat 通过 SSH 方式连接数据库的操作步骤如下:
打开 Navicat,点击 "连接" 按钮,选择你要连接的数据库类型(如 MySQL、PostgreSQL 等)
在弹出的连接窗口中,切换到 "SSH" 选项卡
配置 SSH 连接信息:
勾选 "使用 SSH 通道"
SSH 主机 / IP:填写 SSH 服务器的地址或 IP
端口:SSH 默认端口是 22(根据实际情况修改)
用户名:SSH 服务器的登录用户名
认证方式:选择 "密钥文件"
私钥:点击 "浏览" 选择你之前生成的私钥文件(id_ed25519 或 id_rsa)
如果私钥设置了密码,在 "密码" 处填写私钥密码
切换回 "常规" 选项卡,配置数据库连接信息:
主机名 / IP:填写数据库在 SSH 服务器内部的地址(通常是localhost或 127.0.0.1)
端口:数据库服务端口(如 MySQL 默认 3306)
用户名:数据库登录用户名
密码:数据库登录密码
连接名:给这个连接起一个容易识别的名称
点击 "测试连接",如果配置正确会提示连接成功
确认无误后点击 "确定" 完成配置
注意事项
- 确保 SSH 服务器已开启并允许密钥登录
- 公钥需要提前放置在 SSH 服务器的对应位置(通常是~/.ssh/authorized_keys)
- 数据库服务需要允许来自localhost的连接
没有回应