1、簡介： 
    大多數人知道SSH是用來替代R命令集，用於加密的遠端登入，檔案傳輸，甚至加密的FTP(SSH2內建)，因此SSH成為使用極廣的服務之一，不僅如此，SSH還有另一項非常有用的功能，就是它的埠轉發隧道功能，利用此功能，讓一些不安全的服務象TCP、POP3、SMTP、FTP，LDAP等等通過SSH的加密隧道傳輸，然後，既然這些服務本身是不安全的，密碼和內容是明文傳送的，通過使用SSH隧道傳輸的話再想在其中間監聽也是徒勞無功的了。本文主要介紹通過SSH隧道連線遠端Mysql伺服器，SSH隧道更詳細的文章參見：官方關於SSH隧道的介紹文章

2、使用Windows客戶端連線

下面介紹使用windows系統下比較流行的MySQL終端工具SQLyog Enterprise，通過SSH隧道連線Mysql伺服器。如下圖：

 
新建連線

 
MySQL標籤頁

 
SSH標籤頁

3、linux命令列下使用ssh命令建立SSH隧道

mysql伺服器地址為:192.168.99.52 
本機地址為:192.168.99.91

前提 
將本機的ssh public key複製到mysql伺服器中，也就是將本機的id_rsa.pub內容新增到mysql伺服器的~/.ssh/authorized_keys檔案中。我這裡用命令實現。

利用 ssh-keygen 命令 生成本機id_rsa.pub檔案 
# ssh-keygen 連續回車生成id_rsa.pub 檔案

將id_rsa.pub檔案複製到mysql伺服器中 
# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.99.52

開始挖隧道 
利用ssh命令在本機開個3388的埠，這個埠為隧道的入口埠，也就是說我一會兒通過在本機連線這個埠來達到連線mysql伺服器3306埠的目的。使用命令如下：

ssh -NCPf [email protected] -L 3388:192.168.99.52:3306

引數解釋

-C    使用壓縮功能，是可選的，加快速度。 
-P    用一個非特權埠進行出去的連線。 
-f    一旦SSH完成認證並建立port forwarding，則轉入後臺執行。 
-N    不執行遠端命令。該引數在只打開轉發埠時很有用（V2版本SSH支援）

這裡的[email protected]

執行完後檢視本地連線情況 
# netstat -tulnp | grep 3388 
tcp    0    0 127.0.0.1:3388    0.0.0.0:*    LISTEN    14273/ssh 
tcp    0    0 ::1:3388    :::*    LISTEN    14273/ssh

檢視本機與mysql伺服器的ssh連線情況 
# netstat -an | grep 192.168.99.52 
tcp    0    0    192.168.99.91:7612    192.168.99.52:9698    ESTABLISHED

通過這兩條命令可知，執行完命令之後，本機與mysql伺服器就建立起了ssh連線，且開放了3388埠。

通過隧道連線MySQL伺服器

# mysql -u dbname -P 3388 -h 127.0.0.1 -pdbpwd 
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g. 
Your MySQL connection id is 52562 
Server version: 5.1.31-log Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

[email protected] [(none)] >show databases; 
 
4 rows in set (0.00 sec)

連線成功！

本文來自:http://salogs.com/2009/11/%E5%88%A9%E7%94%A8ssh%E9%9A%A7%E9%81%93%E6%96%B9%E5%BC%8F%E8%BF%9E%E6%8E%A5%E8%BF%9C%E7%A8%8Bmysql%E6%9C%8D%E5%8A%A1%E5%99%A8/