SSH-Tunnel

[heinetz]

Hallo Forum,

Ihr Login erfolgt über SSH über die IP: XXX.XXX.XXX.XXX Port YYYYY

Ich habe auch phpmyadmin eingerichtet.
Um es aufrufen zu können müssen Sie im Putty einen Tunnel einrichten.
Anschließend können Sie es dann Lokal im Browser aufrufen.
PHPmyadmin
http://127.0.0.1:ihrPort/phpMyAdmin/

… hab ich noch nie gemacht. Auf Putte als grafisches Tool kann ich sicher verzichten, oder?

Reicht es, wenn ich im Terminal folgendes Kommando eingebe, um hinterher mit der Eingabe von http://127.0.0.1:ihrPort
im Browser den Inhalt von XXX.XXX.XXX.XXX:YYYYY ausgeliefert zu bekommen?

ssh -L ihrPort:XXX.XXX.XXX.XXX:YYYYY user@domain.de

danke und gruss,
heinetz

 

[Deine Mudda]

Prinzipiell sollte das reichen, ja.

Wenn Du aber eh per ssh auf die Kiste kommst, würde ich als erstes phpmyadmin entfernen und direkt mit mysql arbeiten.
Das Ding hatte in der Vergangenheit mehr Löcher als ein schweizer Käse.

 

[Olivetti]

eine single file alternative zu phpmyadmin ist adminer (editor).

 

[heinetz]

Hallo,
danke für die Tipps bzgl. PMA. Ich hab's aber bisher nichtmal hinbekommen, den Tunnel aufzubauen.

gruss,
heinetz

 

[oglimmer]

Wenn phpmyadmin ein Sicherheitsproblem hat, dann hilft dir im Zweifel auch die Anmeldesperre für IP != localhost nichts.

a) phpmyadmin deinstallieren (ist sicher das beste)
b) phpmyadmin mit einem apache-Authentication (stichwort .htaccess) und SSL versehen. dann brauchst du keinen Tunnel und die apache Authentication gilt als "handelsüblich sicher".

Diese IP-Sperre für phpmyadmin macht auf jeden Fall keinen Sinn. Das ist trügerische Sicherheit.