Как безопасно открыть доступ к MySql для разработчиков?

Здравствуйте.

Есть сервер на centos, доступ к mysql настроен только с localhost, соответственно подключаюсь к mysql через ssh (используя putty). Далее мне предстоит предоставить доступ к mysql ещё паре человек, но им я не могу дать необходимые логин/пароль для подключения к mysql через ssh, всё таки это уже и доступ к серверу. Поэтому возникает вопрос, как наиболее безопасно предоставить новым разработчикам доступ к mysql?

Попробовал просто добавить в etc/my.cnf bind-address = (здесь ip адрес клиента), но после этого mysqld перестал вообще запускаться, пришлось убрать.

MySQL Daemon failed to start.

Видимо я что-то делаю не так, а что не ясно. Может не в этот конфигурационный файл надо добавлять bind-address? Первоначально сервер настраивал другой человек, а изменения теперь делать надо уже мне, поэтому и такие вопросы.

Подскажите решение, будьте добры.
  • Вопрос задан
  • 2462 просмотра
Решения вопроса 1
difiso
@difiso
В параллельной вселенной я космонавт
мне предстоит предоставить доступ к mysql ещё паре человек, но им я не могу дать необходимые логин/пароль для подключения к mysql через ssh, всё таки это уже и доступ к серверу.

  1. Вы хотите дать доступ, но не можете дать доступ, потому что таким образом вы дадите доступ?
  2. Почему у вас доступ к MySQL и к серверу - это одно и то же? У вас пароли у root centos и root mysql одинаковые?


По существу. Дайте разрабам отдельный сервер. Если нельзя, то дайте разрабам ограниченную учетку на сервере, чем это плохо? Или разрешите mysql слушать всё, файрволом закройте все, кроме необходимых адресов. Создайте отдельного пользователя для разработчиков, дайте ему необходимые права в базе. У mysql root поставьте доступ только с localhost.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
Melkij
@Melkij
PostgreSQL DBA
bind-address - это тот адрес, на котором демон будет ждать подключения. Он должен быть присвоен какому-то интерфейсу этого сервера.

Создайте учётки обычных пользователей и отдайте к ним ssh доступ.
Ответ написан
@dredd_krd
Можно в конфиге MySQL сделать bind-address=0.0.0.0, и внутри самого MySQL создать пользователя с доступом с конкретного IP. Либо поднять что-либо вроде phpmyadmin, где запретить рутовый доступ. Обезопасить - назвать папку как-нибудь сложно, чтоб подобрать не могли, или опять же разрешить доступ к этому хосту с определённых IP-адресов в "Allow from ...", если IP статические.
Для разработчиков будет достаточно обоих вариантов.
Ответ написан
Комментировать
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Если это дев сервер - зачем там вообще ограничения на хост подключения?
Ответ написан
index0h
@index0h
PHP, Golang. https://github.com/index0h
но им я не могу дать необходимые логин/пароль для подключения к mysql через ssh, всё таки это уже и доступ к серверу

Мне жаль вас расстраивать, но MySQL работает по собственному протоколу, который не базируется на ssh.
Все, что вам нужно - дать девам хост, логин, пароль к MySQL. Мускул должен быть виден из вне.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы