Soporte y Tecnología > GNU/Linux/Unix
usuario en linux solo para mysql
tekun:
hey marachitos, tengo que habilitar el acceso a alguien fuera de mi oficina con permisos solo para mysql en linux, o sea, tiene que conectarse vía ssh y que pueda solo conectarse a mysql, no quiero darle más accesos, alguien que me oriente a como hacerlo..
ya guglie pero solo no encuentro lo que busco, solo son soluciones para dentro de mysql
no me interesa los permisos dentro de la base, sino un usuario en linux que cuando se conecte vía ssh solo pueda gestionar mysql
EltalIvan:
seria de probar el limitar el acceso con una VPN que solo de el acceso a mysql
papalota:
--- Cita de: tekun en enero 09, 2019, 11:48:44 am ---hey marachitos, tengo que habilitar el acceso a alguien fuera de mi oficina con permisos solo para mysql en linux, o sea, tiene que conectarse vía ssh y que pueda solo conectarse a mysql, no quiero darle más accesos, alguien que me oriente a como hacerlo..
ya guglie pero solo no encuentro lo que busco, solo son soluciones para dentro de mysql
no me interesa los permisos dentro de la base, sino un usuario en linux que cuando se conecte vía ssh solo pueda gestionar mysql
--- Fin de la cita ---
pero a nivel de aplicacion o a nivel de red?
g00mba:
--- Cita de: tekun en enero 09, 2019, 11:48:44 am ---hey marachitos, tengo que habilitar el acceso a alguien fuera de mi oficina con permisos solo para mysql en linux, o sea, tiene que conectarse vía ssh y que pueda solo conectarse a mysql, no quiero darle más accesos, alguien que me oriente a como hacerlo..
ya guglie pero solo no encuentro lo que busco, solo son soluciones para dentro de mysql
no me interesa los permisos dentro de la base, sino un usuario en linux que cuando se conecte vía ssh solo pueda gestionar mysql
--- Fin de la cita ---
solo encontras soluciones parciales porque son dos problemas distintos. uno es limitar el usuario a que solo tenga permisos sobre mysql. idealmente tenes un grupo llamado mysql que tiene las credenciales correctas y agregas al usuario a dicho grupo y listo.
El otro es habilitar el acceso ssh para ese usuario. una vez dejes pasar el puerto 22 de SSH en tu firewall, eso deberia ser todo.
--- Código: ---sudo nano /etc/ssh/sshd_config
--- Fin del código ---
--- Código: ---AllowUsers usuariomysql
--- Fin del código ---
o
--- Código: ---AllowGroups mysql
--- Fin del código ---
--- Código: ---sudo systemctl restart sshd
--- Fin del código ---
y ya.
te recomiendo habilites el acceso remoto de SSH por Llave y no por password. tambien asegurate que root no tenga acceso ssh a menos que lo necesites.
--- Cita de: papalota en enero 09, 2019, 01:07:58 pm ---pero a nivel de aplicacion o a nivel de red?
--- Fin de la cita ---
papalota:
--- Cita de: g00mba en enero 09, 2019, 01:15:46 pm ---
--- Fin de la cita ---
Aplicacion= MySQL, SO
Red= Restringir en la VPN ( en el caso ideal) a que solo posea comunicación con el host a donde esta la BD
Te hago dibujitos o se te olvido como funciona TCP/IP
Navegación
[#] Página Siguiente
Ir a la versión completa