Connexion en SSH au serveur hebergeant mysql

• Pas besoin de

  sudo

  pour lancer

  mysql

  .
• Pour te connecter à un serveur

  mysqld

  , il faut généralement préciser au client

  mysql

  avec quel utilisateur (option

  -u

  ) tu souhaites te connecter. Il est important de prciser que les utilisateurs mysql et linux sont deux considérations indépendantes. En effet, les profils mysql sont définis dans la table

  mysql.user

  par le couple (login, ip du client). Le profil administrateur correspond à

  root@127.0.0.1

  . Typiquement, si tu veux te connecter en administrateur sur le serveur mysql de ton propre PC, tu lanceras dans un shell :

mysql -u root -p

• Une fois identifié, tu peux retrouver la liste des utilisateurs mysql en tapant dans ton client

  mysql

  les commandes suivantes :

use mysql
select user, host from user;

• Un serveur mysql bien configuré ne devrait autoriser que des connexions locales. Cela évite qu'il se fasse attaquer de l'extérieur. Cela se manifeste à deux niveaux :
  • L'interface sur laquelle écoute le serveur

    mysqld

    (elle est définie dans

    /etc/mysql/my.cnf

    , par défaut

    127.0.0.1

    ) ;
  • La liste des profils mysql définis dans la table

    mysql.user

    . Par exemple si seul

    toto@127.0.0.1

    , l'utilisateur mysql

    toto

    ne peut se connecter au serveur

    mysqld

    que si le client

    mysql

    est lancé depuis la même machine.

• ssh

  permet de lancer un shell sur une machine distante. Cela permet d'accéder à une base MySQL hébergée sur un autre ordinateur alors que ce serveur MySQL n'autorise que des connexions locales (ce qui, je le rappelle est fortement recommandé).
• Se connecter en ssh à sa propre machine n'a donc pas d'intérêt pratique. Si tu veux malgré tout le faire, tu peux parfaitement écrire

  ssh login@localhost

  au lieu de

  ssh login@127.0.0.1

  , le résultat sera le même (voir

  /etc/hosts

  ).

11.22.33.44

toto

ssh

ssh user@11.22.33.44

toto

mysqld

mysql

mysql -u toto -p