Mein Variomedia

Hier können Sie sich im Kundenmenü einloggen.




Passwort vergessen?

Weitere Logins

Sie befinden sich hier: variomedia.de > Support > Häufige Fragen (FAQ) > Webanwendungen und Datenbanken > MySQL

Fragen und Antworten

Wie kann ich mich verschlüsselt mit einem MySQL-Server verbinden?

Falls Sie eine verschlüsselte Verbindung von Ihrem lokalen Rechner zu einem unserer MySQL-Server aufbauen möchten, nutzen Sie bitte einen SSH-Tunnel über Ihren Webserver. Über einen SSH-Tunnel können Sie eine verschlüsselte Port-Weiterleitung von einem lokalen Port auf Ihrem Rechner über Ihren Webserver zum gewünschten MySQL-Server aufbauen.

Viele MySQL-Clients wie MySQL Workbench oder HeidiSQL können selbst SSH Tunnel aufbauen, sie können einen SSH Tunnel aber auch manuell einrichten.

Sie können einen SSH-Tunnel auch für andere Rechner in Ihrem lokalen Netz freigeben. Dies ist sinnvoll, wenn in einem Büro mehrere Mitarbeiter auf den Datenbankserver zugreifen sollen, insbesondere wenn die SSH-Zugangsdaten zum Webserver aus Sicherheitsgründen nicht allen Mitarbeitern zugänglich sein sollen.

Voraussetzungen

Bitte schalten Sie im Kundenmenü zunächst den SSH-Zugang für Ihren Benutzeraccount frei. Sie finden diese Option nach einem Klick auf das Paket (z.B. "Easy.A") und dann unter "SFTP/SSH". Es kann bis zu einer Minute dauern, bis die Freischaltung abgeschlossen ist.

Freischaltung des SSH-Zugangs im Kundenmenü

SSH-Tunnel unter Windows, MacOS und Linux mit Bordmitteln einrichten

Für den SSH-Tunnel können Sie einen beliebigen lokalen Port nutzen, am einfachsten ist die Nutzung des MySQL-Standard-Ports 3306. Sie stellen mit Ihrem MySQL-Client dann einfach eine Verbindung zu localhost her (als wäre Ihr Rechner der MySQL-Server), und werden im Hintergrund verschlüsselt mit Ihrem Webserver verbunden, der die Daten dann an den gewünschten MySQL-Server weiterleitet.

Unter MacOS, Linux oder Windows 10 können Sie dazu folgenden Shell-Befehl nutzen:

ssh -N -L 127.0.0.1:3306:db1.variomedia.de:3306 u12345@domain.de

Ersetzen Sie dabei "u12345@domain.de" durch Ihre Webserver-Benutzerkennung und eine Ihrer Domains und "db1.variomedia.de" durch den gewünschten MySQL-Server, und geben dann im nächsten Schritt Ihr FTP/SSH-Passwort ein.
Nachdem der SSH-Tunnel aufgebaut wurde, können Sie dann eine MySQL-Verbindung mit dem Hostnamen localhost bzw. der IP-Adresse 127.0.0.1 aufbauen.

SSH-Tunnel mit PuTTY (Windows)

Im aktuellen Windows 10 ist ein SSH-Client für die Shell bereits vorinstalliert. Falls Sie eine ältere Windows-Version nutzen, müssen Sie zunächst einen SSH-Client wie PuTTY installieren. Dort richten Sie dann wie folgt einen SSH-Tunnel ein:

SSH-Tunnel für MySQL mit PuTTY

Nachdem der SSH-Tunnel aufgebaut wurde, können Sie dann eine MySQL-Verbindung mit dem Hostnamen localhost bzw. der IP-Adresse 127.0.0.1 aufbauen.

SSH-Tunnel mit HeidiSQL

Einer der beliebtesten kostenfreien lokalen MySQL-Clients ist die Software HeidiSQL. In dieser Software ist das Anlegen eines SSH-Tunnels für die MySQL-Verbindung bereits enthalten. Für den Verbindungsaufbau benötigen Sie allerdings noch einen Teil aus dem PuTTY-Download-Paket: die Datei plink.exe. Sie finden die Datei auf der PuTTY-Download-Seite (siehe unten).

Legen Sie im Verbindungsmanager zunächst ein Profil für Ihre MySQL-Verbindung an und wählen Sie als Verbindungstyp "MariaDB or MySQL (SSH tunnel)". Geben Sie bitte außerdem den Servernamen (z.B. db1.variomedia.de), den Benutzernamen (z.B. u12345) und das Passwort der Datenbank an. Auch die Datenbank selbst (z.B. db12345) können Sie hier schon vorauswählen.

Verbindungsaufbau mit HeidiSQL

Im nächsten Schritt konfigurieren Sie den SSH-Tunnel. Geben Sie hier den Pfad zur heruntergeladenen plink.exe an und ergänzen Sie die Zugangsdaten Ihres SSH-Zugangs. In der Regel können Sie Ihren Domainnamen als Hostnamen mit Port 22 verwenden. Der Benutzername (hier im Beispiel "u54321") entspricht dem Benutzernamen des SSH/SFTP-Zugangs, ebenso das Kennwort.

Einrichtung des SSH-Tunnels mit HeidiSQL

Hinweis: Die Nutzung eigener Domainnamen für die MySQL-Server ist nicht möglich, Sie können nur dbX.variomedia.de (für Reseller dbX.securehost.de) verwenden.

Links


3306
localhost
MySQL
SSH
Tunnel