Ruby on Rails -在SSH隧道查询后连接回应用程序数据库
Ruby on Rails 使用 SSH 隧道连接到远程数据库是一种常见的安全实践,尤其是在开发和测试环境中。SSH 隧道可以加密数据库连接,防止敏感数据在传输过程中被截获。
基础概念
SSH 隧道是一种通过 Secure Shell (SSH) 协议创建的安全网络连接。它允许你将本地端口转发到远程服务器上的另一个端口,从而可以安全地访问远程服务,如数据库。
优势
- 安全性:所有通过隧道的数据都是加密的。
- 便利性:可以在本地开发环境中直接访问远程数据库,无需修改应用程序的数据库配置。
- 灵活性:可以用于多种服务,不仅仅是数据库。
类型
- 本地端口转发:将本地端口转发到远程服务器上的另一个端口。
- 远程端口转发:将远程服务器上的端口转发到本地端口。
- 动态端口转发:创建一个 SOCKS 代理,可以转发到任何远程服务。
应用场景
- 开发环境:开发者可以在本地开发环境中安全地访问远程数据库。
- 测试环境:在测试环境中模拟生产环境的数据库连接。
- 迁移数据:在不暴露数据库直接访问权限的情况下迁移数据。
示例代码
以下是一个使用 Ruby on Rails 和 SSH 隧道连接到远程数据库的示例:
1. 创建 SSH 隧道
你可以使用 ssh 命令行工具创建一个 SSH 隧道:
ssh -L 3306:localhost:3306 user@remote-server这条命令将本地的 3306 端口转发到远程服务器上的 3306 端口。
2. 配置 Rails 数据库连接
在你的 Rails 项目的 config/database.yml 文件中,配置数据库连接如下:
default: &default
adapter: mysql2
encoding: utf8mb4
pool: <%= ENV.fetch("RAILS_MAX_THREADS") { 5 } %>
username: your_db_username
password: your_db_password
socket: /var/run/mysqld/mysqld.sock
development:
<<: *default
database: your_development_db
test:
<<: *default
database: your_test_db
production:
<<: *default
database: your_production_db在开发环境中,你可以将 socket 配置改为使用本地端口转发:
development:
<<: *default
database: your_development_db
socket: /var/run/mysqld/mysqld.sock改为:
development:
<<: *default
database: your_development_db
host: localhost
port: 3306遇到的问题及解决方法
1. 连接超时
原因:可能是 SSH 隧道没有正确建立,或者网络延迟过高。
解决方法:
- 确保 SSH 隧道命令正确无误。
- 检查网络连接,确保没有防火墙阻止 SSH 连接。
2. 数据库认证失败
原因:可能是数据库用户名或密码错误,或者数据库服务器不允许从本地地址访问。
解决方法:
- 确认数据库用户名和密码正确。
- 检查数据库服务器的访问控制列表(ACL),确保允许从本地地址访问。
3. 数据库连接不稳定
原因:可能是 SSH 隧道不稳定,或者数据库服务器负载过高。
解决方法:
- 使用更稳定的网络连接。
- 优化数据库服务器配置,提高性能。
通过以上步骤和解决方法,你应该能够在 Ruby on Rails 中成功使用 SSH 隧道连接到远程数据库。
相关·内容
我有一个Rails (2.3.8)应用程序,每当使用'script/server‘启动应用程序或使用Passenger启动时,都需要启动和维护SSH隧道。因此,我不希望隧道是后台的-我希望它被附加到ruby进程中并由ruby进程拥有,并且我只希望每个服务器有一个隧道。隧道本身很可能是通过直接运行SSH来启动的,但是如果有一种使用SSH库的简单方法,我将改用它。
浏览 4提问于2010-07-07得票数 1
我在看一个Rails应用程序,它需要建立一个远程SSH会话(SSH隧道?)作为后台ActiveRecord会话的一部分,从Heroku到远程Mysql数据库。目标是在不同时间通过这个通道将数据迁移到应用程序中。通过web连接到远程mysql数据库不是一种选择。
最后,如何
浏览 9提问于2014-10-20得票数 0
我正在尝试用Ruby语言创建一个SSH隧道,然后连接到一个远程MySQL数据库。我这样做是因为我需要从我的应用程序的旧版本中移动一些遗留数据,所以我不需要ActiveRecord、迁移等。下面是我的Ruby代码(在rails控制台中运行):
gateway = Net::SSH::Gateway.new('old_remote_server.com','server_username&#
浏览 1提问于2016-08-16得票数 0
我通过名为Item的Activerecord::Base中的SSH隧道连接到远程数据库。我有:require 'active_record' username: username,
浏览 15提问于2017-02-07得票数 1
回答已采纳
2回答
我目前正在测试一些通过SSH隧道将2台服务器(VM当前)连接在一起的流浪者(虚拟盒)的配置。目标是安全地将我的web应用程序连接到数据库。问题是,当我通过SSH隧道查询数据库时,我的查询速度比不使用隧道慢5到80倍。下面是我使用的命令:据我所读,开销不应该有那
浏览 0提问于2014-10-17得票数 8
我正试图在python和MySQL(在AWS中)之间建立一个连接。从sqlalchemy导入create_engine从ssh隧道导入SSHTunnelForwardertunnel = SSHTunnelForwarder(('ssh-host', 22),
ssh_
浏览 14提问于2019-10-14得票数 1
我正在尝试配置一个rails应用程序来远程连接到postgres数据库。我注意到mysql的连接适配器有指定设置ssl连接所需信息的选项,但postgres/pg适配器没有相应的选项。在搜索之后,我也没能找到任何东西(只能通过ssh隧道连接)。谢谢。任何帮助或指导都是非常感谢的。
-
浏览 0提问于2010-01-06得票数 10
我已经在不同的主机名上建立了50个数据库,并要求我通过SSH隧道连接到它们。例如:
我已经成功地使用autossh (运行Debian的web服务器)创建了隧道,但我似乎想不出如何连接到键入lsof -i -n | egrep '\<ssh\>'确认<em
浏览 6提问于2013-08-22得票数 74
回答已采纳
1回答
我正在使用j测量仪来测试一个使用PostgreSQL的应用程序。我可以使用数据库应用程序提供的ssh隧道连接数据库。谁能告诉我怎么用计量器做这件事吗?我没有在see数据库连接配置元素中看到任何ssh隧道选项。
浏览 0提问于2019-01-25得票数 3
1回答
用SSH隧道部署应用程序
、、、
我正在开发spring引导应用程序,我的后端端使用ssh隧道连接到数据库(这部分是必需的,不能更改)。我有三种部署应用程序的方法:创建war并在独立的tomcat上部署(使用ssh隧道外部应用程序作为linux服务)
创建war并在独立的tomcat上部署(使用ssh隧道<
浏览 0提问于2018-04-11得票数 2
回答已采纳
2回答
认为问题出在第三方应用程序iStatPro(实际上是仪表板小部件)。我有相同的小部件,我试图删除它,但它没有工作。当我试图连接的时候,我所犯的错误与那个人所犯的错误完全相同。,它会立即拒绝连接。让我思考,它甚至没有机会连接到ssh tunel,在当地被拒绝。编辑3
用于连接到MySQL远程服务器的参数是: SSH : 99.999.999.999:2
浏览 2提问于2013-11-02得票数 1
我在Flask中构建了一个API,它使用Keras对文本消息执行分类。我目前正在使用sshtunnel和MySQLdb连接到MySQL数据库,以便从远程数据库中获取消息。整个应用程序包装在一个Docker容器中。
我能够建立到远程数据库的连接并成功地查询它,但是每次POST请求进入API时,我都会打开和关闭一个新的ssh隧道,这会降低性能。我曾尝试打开一个ssh隧道和数据库
浏览 0提问于2017-10-06得票数 1
回答已采纳
1回答
我尝试通过ssh隧道通过以下应用程序连接到我自己的服务器上的mongodb,但没有任何连接:服务器和mongo:所有实例中的连接URL都是相同的(也尝试删除查询params),这个url在节点应用程序上工作:
mongodb1.
浏览 9提问于2022-03-09得票数 1
回答已采纳
2回答
我想要创建一个Linux (bash-)脚本,它创建一个SSH隧道,运行一个使用该隧道的本地命令,最后关闭隧道和周围的SSH连接。为了减少解释这一问题的难度,可以考虑将本地SSH配置配置为一个名为“remoteserver”的主机,其中包含没有密码的本地私钥,因此将直接打开到远程服务器的连接,并创建从本地端口4444到目标服务器的隧道</e
浏览 2提问于2013-10-19得票数 5
回答已采纳
2回答
我想通过一个SSH隧道隧道我的OpenVPN流量。我有过端口22上同一台计算机上的SSH服务器服务器是这样配置的:
dev但是在Android上,我不能让它正常工作。我使用ConnectBot (这是许多人建议的),在它上我能够建立到我的SSH服务器的连接,并且我有一个本地端口转发4321 ->本地主机:
浏览 0提问于2018-04-18得票数 0
场景MySQL远程数据库服务器通过SSH隧道(使用autossh保持活动)连接到ApplicationServer1。问题所以.如
浏览 0提问于2017-02-18得票数 2
我一直在使用Compass应用程序通过其SSH隧道选项访问数据库,但它停止工作,并在我尝试连接时显示以下错误: 连接ECONNREFUSED 127.0.0.1:27017。指南针配置正在使用: 主机名: localhost 端口: 27017 身份验证:无 SSH隧道:使用标识文件 SSH主机名: SSH隧道端口: 22 SSH用户名: root SSH
浏览 53提问于2020-05-03得票数 2
在我对动态编程语言的动态行为有信心之前,我喜欢使用动态编程语言。虽然有在线红宝石沙箱资源可用,我更喜欢在本地测试它。在javascript中,带有script标记的html文件足以编写任何示例javascript代码。2. manually setting up ruby sandbox (prefered)
浏览 7提问于2015-05-12得票数 0
回答已采纳
1回答
我想从远程运行程序X的ruby程序中发送一个命令。在此之后,我应该能够从远程机器控制程序X。程序X只需要文本命令。不涉及GUI。我读过关于Net::SSH的文章,但是我不知道如何让服务器监听客户机(在那里执行Net::SSH程序)。程序失败时出现以下错误:
C:/Ruby193/lib/ruby/gems/1.9.1/gems/net-ssh-2.9.1/lib/net/ssh</
浏览 2提问于2014-06-02得票数 0
回答已采纳
1回答
我可以通过防火墙访问iSeries (DB2数据库)。我正在尝试使用ODBC对机器中的数据库进行查询。
我已经找到了几个表,解释协议使用了哪些端口,但不知道如何处理这些信息。如果我拥有对机器的ssh访问权限,是否有将流量重定向到odbc使用的端口的方法?
浏览 0提问于2013-08-27得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
