Cara Akses MariaDB Melalui SSH Tunnel

Ada kalanya sysadmin tidak ingin memasang phpMyadmin, aplikasi manajemen database MariaDB karena pertimbangan keamanan. Mereka khawatir phpMyAdmin dapat diakses oleh hacker dan mengeksploitasi kelemahannya. Mengaktifkan remote access agar dapat melakukan manajemen database dari komputer lokal menggunakan aplikasi seperti Navicat atau SQLyog malah lebih beresiko. Mengaktifkan remote database berarti membuka port database ke jaringan public.

Solusi yang aman adalah mengakses database melalui SSH Tunnel. Dengan cara ini, port database tidak perlu dibuka ke public. Pembahasan mengenai SSH Tunnel dapat dibaca di artikel Apa itu SSH Tunneling?.

-Konfigurasi SSH Tunnel-

Lakukan Local SSH Port Forwarding

[INPUT]

1 SSH -L 8888:ip-server:3306 user@ip-server

user: User login OS server ip-server: IP Server MariaDB 3306: Port default MariaDB di server 8888: Port MariaDB di lokal

SSH Tunnel menggunaan PuTTY

PuTTY – SSH Tunnel Local Port Forwarding

Pengujian

Saya menggunakan MySQL client berbasis CLI (MySQL Shell) untuk mengakses database.

[INPUT]

1 mysql –host=127.0.0.1 –port=8888 -u root -p

Pada host terlihat menggunakan IP 127.0.0.1 (IP localhost) tetapi pada port menggunakan 8888, di mana port 8888 telah dikonfigurasikan untuk di-forward ke IP server. Sehingga database server yang diakses sebenarnya adalah database server pada VPS.

Selamat mencoba 🙂

Leave a Reply

Your email address will not be published.