Pergunta rápida - Eu corro duas caixas Linux, uma na minha própria área de trabalho e a outra no meu VPS. Por motivos de segurança no final do VPS, optei por conexões de soquete ao MySQL ( /var/run/mysqld/mysql.sock). Eu sei que posso fazer um túnel assim: ssh -L 3307:127.0.0.1:3306 user@site.comse eu configurar o servidor sql remoto para escutar em alguma porta, mas o que eu quero saber é que posso fazer algo assim: ssh -L /path/to/myremotesqlserver.sock:/var/run/mysqld/mysql.sockencapsulando assim dois soquetes, em oposição a duas portas?

Uma solução perfeitamente aceitável também seria encaminhar uma porta local para o arquivo de soquete remoto, mas sempre que possível, estou tentando não ter servidores tcp em execução na caixa remota.

(e sim, eu sei que o tcp seria mais fácil).

Encaminhar um soquete local sob demanda

• Configurar autenticação de chave pública SSH
• Instale socatnas duas extremidades
• crie um diretório localmente para seus soquetes, inacessível a outros usuários.

export SOCKET_DIR=~/.remote-sockets
mkdir -p $SOCKET_DIR
socat "UNIX-LISTEN:$SOCKET_DIR/mysqld.sock,reuseaddr,fork" \
EXEC:'ssh user@server socat STDIO UNIX-CONNECT\:/var/run/mysqld/mysqld.sock'

então

mysql -S $SOCKET_DIR/mysqld.sock -u mysqluser -p

roubado do encaminhamento de soquetes de domínio unix com ssh e socat

Durante o tempo em que a pergunta foi feita, era realmente impossível, mas é possível hoje em dia.

Você pode: UNIX => TCP e UNIX => encaminhamento UNIX.

Por exemplo:

ssh \
  -R/var/run/mysql.sock:/var/run/mysql.sock \
  -R127.0.0.1:3306:/var/run/mysql.sock \
  somehost

É possível desde o OpenSSH 6.7.

eu não fiz isso, mas eu tentaria com socat . talvez algo como:

ssh xxx@yyy.zzz -L 9999:localhost:9999 "socat TCP-LISTEN:localhost:9999 UNIX-CONNECT:/var/run/mysqld/mysql.sock"
socat UNIX-LISTEN:/path/to/local/socket TCP:localhost:9999

novamente, eu nunca fiz nada assim.

Não é necessário mais socat desde o ssh 6.7. Você pode encaminhar soquetes de domínio unix diretamente como:

ssh -nNT -L $(pwd)/docker.sock:/var/run/docker.sock user@someremote

Mais informações: https://medium.com/@dperny/forwarding-the-docker-socket-over-ssh-e6567cfab160

Outra modificação da resposta @mpontes '/ @ javier que

ssh user@remoteserver -L 9999:localhost:9999 'socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock& pid=$!; trap "kill $pid" 0; while echo -ne " \b"; do sleep 5; done'

Limpador

ssh user@remoteserver -L 9999:localhost:9999 '
  socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock&
  pid=$!
  trap "kill $pid" 0
  while echo -ne " \b"; do
    sleep 5
  done
'

PROS

1. Funciona no openssh anterior a 6.7 (como CentOS 7)
2. Mata o socat na terminação ssh, em vez de ter que re-ssh no servidor remoto
3. Permite login ssh não público (ao contrário da solução ijk)

Característica

1. Como a -fopção não é usada, você pode usar uma chave pública e executar em segundo plano via &ou pode fazer logon interativamente e usar Ctrl + Z e usar o mesmo $!para armazenar o pid.

CONS

1. Não é possível usar facilmente a -fopção ssh, pois você perderá o pid do ssh dessa maneira. Esse método depende da execução em primeiro plano e Ctrl + C para matar.
2. Muito mais complicado

Explicação

• socat ...& - execute socat em segundo plano no servidor remoto
• pid=$! - armazene o pid
• trap kill\ $pid 0- executar kill $pidna terminação do bash
• while :; sleep... - sente-se em um loop infinito
• echo -ne \ \b- Espaço de eco seguido de backspace. Isso falha assim que o ssh é desconectado. Com a sleep 5, isso significa que socatpode executar até 5 segundos após o ssh

Nota: Na verdade testados usando janela de encaixe, a porta 2375, /var/run/docker.socke variável de ambiente DOCKER_HOST='tcp://localhost:2375', mas deve funcionar para todos mysql o mesmo

Atualizar

Usando os controles SSH , você pode usar a -fbandeira do meu jeito, basta adicionar as seguintes bandeiras

-f -o ControlPath=~/.ssh/%C -o ControlMaster=auto

E você terá

ssh -f -o ControlPath=~/.ssh/%C -o ControlMaster=auto user@remoteserver -L 9999:localhost:9999 'set -m; socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock& pid=$!; trap "kill $pid" 0; while echo -ne " \b"; do sleep 5; done'

Agora você pode encerrar todas as sessões controladas usando

ssh -o ControlPath=~/.ssh/%C -O exit remoteserver

As -oopções podem ser salvas no seu .ssh/configarquivo ou você pode usar -S (mas ainda precisará -o ControlMaster)

Elaborando a resposta de Javier, isso funciona para mim:

ssh -f xxx@yyy.zzz -L 9999:localhost:9999 "socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock"

Você precisa forkse conectar várias vezes sem precisar morrer depois de fechar a primeira conexão. Além disso, a maneira como o socat permite que você especifique um endereço ao qual se vincular é através da bindopção, não como um endereço antes da porta.

Depois disso, basta conectar-se localhost:9999normalmente como faria. Então, para desmontar o túnel:

ssh -f xxx@yyy.zzz "killall socat"

(ou algo semelhante, você pode fazer coisas mais elaboradas que envolvem manter o PID da sociedade)

Sim, você pode usar o socat.

Primeiro, faça o túnel TCP com SSH. Então use socat assim:

socat unix-listen: /var/run/mysqld/mysqld.sock,fork,unlink-early tcp: 127.0.0.1: 3306

Em seguida, dê permissões ao novo soquete criado (pode ser o chmod 777)