Secure SHell（SSH）是通過(guò)網(wǎng)絡(luò)登錄其他計(jì)算機(jī)的程序，在遠(yuǎn)程服務(wù)器運(yùn)行命令，將文件從一臺(tái)機(jī)器移動(dòng)到另一臺(tái)機(jī)器。在不安全的網(wǎng)絡(luò)中，提供兩臺(tái)主機(jī)之間強(qiáng)大認(rèn)證和安全加密的的通訊，被稱(chēng)為SSH Port Forwarding（Tunneling）。通常情況下，使用Telnet的加密版本。

Telnet使用純文本傳輸用戶(hù)名和密碼，任何人都能監(jiān)聽(tīng)及竊取密碼或其他信息。這種狀況容易受到劫持，一旦驗(yàn)證，惡意用戶(hù)就能接管。SSH的目的是防止這種漏洞，并允許在不影響安全性的情況下訪問(wèn)遠(yuǎn)程服務(wù)器的shell。需要注意的是，SSH設(shè)置只可應(yīng)用在MySQL、Oracle、PostgreSQL、SQL Server和MariaDB。

要確保在Linux服務(wù)器的參數(shù)“AllowTcpForwardin”設(shè)置值為“yes”，否則，會(huì)禁用SSH port forwarding。查找路徑：/etc/ssh/sshd_config。在默認(rèn)情況下，SSH port forwarding應(yīng)該已啟用，請(qǐng)仔細(xì)檢查該值的設(shè)置。

溫馨提示：即使服務(wù)器支持SSH通道，但port forwarding被禁用，Navicat就無(wú)法通過(guò)SSH端口22連接。

Navicat設(shè)置SSH屬性

主機(jī)名或IP地址：SSH服務(wù)器的主機(jī)。

端口：SSH服務(wù)器的端口，默認(rèn)情況下是22。

用戶(hù)名：SSH服務(wù)器機(jī)器的用戶(hù)，不是一個(gè)數(shù)據(jù)庫(kù)服務(wù)器用戶(hù)。

驗(yàn)證方法：分為密碼和公鑰，公鑰又包括私鑰和密碼短語(yǔ)。

密碼：提供SSH服務(wù)器用戶(hù)密碼。

私鑰：和公鑰一起使用，私鑰只有用戶(hù)可讀。

密碼短語(yǔ)：密碼短語(yǔ)和密碼完全一樣，應(yīng)用于生成的鑰而不是帳號(hào)。

注意：常規(guī)選項(xiàng)卡Navicat主機(jī)名是由數(shù)據(jù)庫(kù)托管公司提供，應(yīng)設(shè)置和SSH服務(wù)器相對(duì)。

以上內(nèi)容是設(shè)置SSL的所有內(nèi)容，SSH的目的是防止監(jiān)聽(tīng)、竊取密碼甚至劫持，設(shè)置SSH屬性可保證其安全性。點(diǎn)擊“Navicat教程”，可獲取更多精彩內(nèi)容。