n
ага
там надо в базу зайти и создать юзера для внешних подключений
Size: a a a
2021 March 27
IB
типа user@'%'
Инсекурненько правда
n
Инсекурненько правда
ну это что я помню
IB
Поднять рядом виртуалку и разрешить с нее вход
IB
И юзать ее как точка входа
IB
Если хочется ещё проще, то поднять на этой тачке впн и гулять через него с локали сколько хочется
ВГ
Там проблема была в том что я RDS через root а не через admin login подключал, как только admin поставил - работает, миграция прошла
n
Если хочется ещё проще, то поднять на этой тачке впн и гулять через него с локали сколько хочется
тоже варик
IB
Мы например так и делаем. Один сервак на котором онли впн, второй сервак не смотрит в интернет и является "бастионом" к остальным машинам по ssh и к базам данных
IB
То есть чтоб пролезть к базам и тачкам, нужно как минимум залезть в впн тачку и сгенерить себе профиль, а потом залезть до бастиона и где-то достать ключ к тачке
IB
Ну и заодно эта радость решает вопросы хранения ссш профилей с ключами под кучу машин, можно запилить пачку алиасов и жить припеваюче
n
То есть чтоб пролезть к базам и тачкам, нужно как минимум залезть в впн тачку и сгенерить себе профиль, а потом залезть до бастиона и где-то достать ключ к тачке
залезть в впн тачку и сгенерить профиль
а зачем
а зачем
IB
Ну либо с самой нее лезть до другой машины каким-то образом тоже)
IB
Короче сам финт в том что та вещь, которая раздает доступы, не смотрит в сеть