navicat连接堡垒机下的mysql失败

user-rmres9oqoaj · 2024 年7 月 18 日 08:13

JumpServer Version v2.19.2

报的错是这个：

系统版本：

mysql的版本：

mysql允许状态：

mysql的root用户设置可以被外网访问：

防火墙也关闭了：

3306的端口现状：

我想请问一下,还有哪里需要配置的？

Nickyang0_0 · 2024 年7 月 18 日 08:41

你做了ssh隧道转发？，怎么配置的

Nickyang0_0 · 2024 年7 月 18 日 08:42

没做的话把navicat的ssh隧道转发关了，直连3306

user-rmres9oqoaj · 2024 年7 月 18 日 08:55

ssh内容如下：

user-rmres9oqoaj · 2024 年7 月 18 日 08:55

不使用ssh，直接连接的话，也不行

报错如下：

Nickyang0_0 · 2024 年7 月 18 日 09:22

这个报错不就正常多了，访问被拒绝了。检查防火墙

user-rmres9oqoaj · 2024 年7 月 18 日 09:33

防火墙已经关闭了

所以我的3306端口就没有必要开放了。
应该不是防火墙的原因。

Nickyang0_0 · 2024 年7 月 18 日 09:38

telnet 3306通的吗

user-rmres9oqoaj · 2024 年7 月 18 日 09:48

通的，只是应为没有密码导致导致超时

然后，我在服务器上用IP+3306尝试登录，没有问题：

Nickyang0_0 · 2024 年7 月 18 日 09:51

描述一下你的架构（mysql，jumpserver在哪，地址是啥，从哪用navicat访问）

user-rmres9oqoaj · 2024 年7 月 18 日 10:17

客户给了一个JumpServer堡垒机，我需要把项目打成jar包和数据一起放到上面，然后跑起来。
每次使用堡垒机，都需要打开VPN客户端软件，如下：

堡垒机版本：

安装堡垒机的服务器地址：

堡垒机IP：

mysql的安装方式：
sudo apt install mysql-server
mysql的版本：

Linux系统版本：

想要实现：
从我本地使用navicat访问这个服务器上的堡垒机下的mysql

Nickyang0_0 · 2024 年7 月 18 日 12:49

那你的navicat在连vpn后不应该连mysql的内网地址吗(10.88.4.69:3306)，如果是vpn没给这个地址的权限找甲方要呗。你的环境不太清楚，这和jumpserver应该没啥关系。或者还有一种方案用客户端拉起的方式去连数据库（连接方式选客户端），通过magnus连。

user-rmres9oqoaj · 2024 年7 月 18 日 15:31

好的，感谢，我明天再试试。

user-rmres9oqoaj · 2024 年7 月 22 日 02:38

现在推断：是云服务器的安全组没有开
已经向甲方申请了，等通过之后，再试一下。

mengyanglin · 2024 年7 月 22 日 07:20

这个版本有点老，好像还没透明代理，不行升个级吧

user-rmres9oqoaj · 2024 年7 月 22 日 07:56

升级还需要跟甲方打报告的，估计不会通过。

user-i9pvjddkibr · 2024 年8 月 27 日 04:40

大佬，现在解决了吗，我也遇到了这个问题

Nickyang0_0 · 2024 年8 月 27 日 05:02

新开个帖子问，描述详细一点

user-i9pvjddkibr · 2024 年8 月 27 日 09:58

是这样的，我想通过jumpserver监管对mysql数据库的操作，堡垒机和数据库之间的网络是通的，在jumpServer的WEB页面操作可以连接上数据库，现在希望在本地通过navicat经过SSH隧道连接堡垒机跳转到mysql数据库
经过22端口是通的，但绕过了jumpserver

使用2222端口时，报错了，navicat到堡垒机之间是通的，但堡垒机到数据不行

Nickyang0_0 · 2024 年8 月 28 日 01:32

为啥要这样做，不是有客户端拉起和向导连接信息吗