php - 使用 phpseclib 库连接到 mysql 数据库

Question

我已经使用 phpscelib 库成功连接到我的 VPS。现在我想连接到我现有的数据库。请帮助我吗？

<?php
set_include_path(get_include_path() . PATH_SEPARATOR . 'phpseclib');

include('Net/SSH2.php');


$ssh = new Net_SSH2('192.ccc.ccc.ccc');
if (!$ssh->login('ccc', 'cccc')) {
exit('Login Failed');
}

echo $ssh->exec("I need to put MySql commands here");
?>

Answer 1

首先，允许该用户远程访问 mysql 不是更好吗？但是，我不知道你的原因。

最常见的透明方式是创建 ssh 隧道。这可以通过两种不同的方式完成。如果 mysql 机器上的 mysql 端口 (3306) 没有打开，您将需要一个必须由远程机器打开的反向 ssh 隧道。登录到 mysql 机器并发出以下命令:

ssh -R 12345:localhost:3306 user@php_machine -N

如果远程机器上的 mysql 端口是打开的，那么隧道可以被 php 机器打开:

ssh -f user@mysql_machine -L 12345:mysql_machine:3306 -N

无论隧道的创建方式如何，PHP 应用程序现在都可以使用 PDO 并连接到本地主机端口 12345。

$pdo = new PDO('mysql:host=localhost;port=12345;dbname=test', $user, $password);

所有流量都将通过隧道加密。

---

如果您只想发出几个简单的命令，您可以使用以下替代方法。

最简单但不安全的方法是使用以下命令:

echo $ssh->exec('mysql -uUSER -pPASSWORD DATABASE -e "SQL COMMAND"');

这是不安全的，因为系统上的其他用户可以看到密码。

您可以使用 expect 解决安全问题。 expect 是一个能够以更安全的方式将密码传递给 mysql 的程序。确保 expect 安装在远程系统上。下面是一个在数据库 test 上使用 SHOW TABLES 命令的示例:

include('Net/SSH2.php');

$ssh = new Net_SSH2('192.xxx.xxx.xxx');
if (!$ssh->login('ssh_user', 'ssh_password')) {
exit('Login Failed');
}

echo $ssh->exec('expect <<EOF
# disable command output
log_user 0
# start the mysqldump process
spawn mysql -uTHE_USER -p test -e "SHOW TABLES"
# wait for the password prompt
expect "password:"
# send the password (mind the \r)
send "THE_PASSWORD\r"
# enable output again
log_user 1
# echo all outout until the end
expect eof
EOF
');

为了进一步了解发生了什么，我最近写了一个我的 blog article关于那个。