키 기반 인증 설정이 포함된 기본 설치가 있고 Ubuntu 16.04.2잘 작동합니다. 수정되지 않은 것도 설치했습니다 mysql-server 5.7.17. Sequel Pro SSH 터널을 통해 mysql 서버에 연결할 수 없는 것 같습니다. 항상 다음을 반환합니다.

SSH를 통한 포트 연결이 거부되어 호스트 127.0.0.1에 연결할 수 없습니다.

MySQL 호스트가 TCP/IP 연결(--skip-networking 없이)을 허용하도록 설정되어 있고 터널링 대상 호스트로부터의 연결을 허용하도록 구성되어 있는지 확인하세요.

포트가 올바른지, 필요한 권한이 있는지 확인할 수도 있습니다.

오류 세부정보를 조사하면 SSH 디버그 로그가 표시되며, 이 로그에서 더 자세한 정보를 제공할 수 있습니다.

MySQL은 다음과 같이 말합니다: "초기 통신 패킷을 읽는 동안" MySQL 서버에 대한 연결이 끊겼습니다. 시스템 오류: 0

전체 로그:

사용된 명령: /usr/bin/ssh -v -N -S 없음 -o ControlMaster=no -o ExitOnForwardFailure=yes -o ConnectTimeout=10 -o NumberOfPasswordPrompts=3 -o TCPKeepAlive=no -o ServerAliveInterval=60 -o ServerAliveCountMax = 1[이메일 보호됨]-L 53471:127.0.0.1:3306

OpenSSH_6.9p1, LibreSSL 2.1.8
debug1: 구성 데이터/Users/example/.ssh/config 읽기
debug1: 구성 데이터 읽기/etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config 행 21: * 옵션 적용
debug1: 제어 소켓 "none"이 존재하지 않습니다.
debug1: xxxx [xxxx] 포트 22에 연결합니다.
debug1: fd 3 지우기 O_NONBLOCK
debug1: 연결이 설정되었습니다.
debug1: ID 파일/Users/example/.ssh/id_rsa 유형 1
debug1: key_load_public: 해당 파일이나 디렉터리가 없습니다.
debug1: ID 파일/Users/example/.ssh/id_rsa-cert type-1
debug1: key_load_public: 해당 파일이나 디렉터리가 없습니다.
debug1: ID 파일/Users/example/.ssh/id_dsa 유형-1
debug1: key_load_public: 해당 파일이나 디렉터리가 없습니다.
debug1: ID 파일/Users/example/.ssh/id_dsa-cert type-1
debug1: key_load_public: 해당 파일이나 디렉터리가 없습니다.
debug1: ID 파일/Users/example/.ssh/id_ecdsa 유형-1
debug1: key_load_public: 해당 파일이나 디렉터리가 없습니다.
debug1: ID 파일/Users/example/.ssh/id_ecdsa-cert type-1
debug1: key_load_public: 해당 파일이나 디렉터리가 없습니다.
debug1: ID 파일/Users/example/.ssh/id_ed25519 유형-1
debug1: key_load_public: 해당 파일이나 디렉터리가 없습니다.
debug1: ID 파일/Users/example/.ssh/id_ed25519-cert type-1
debug1: 프로토콜 2.0의 호환 모드를 활성화합니다.
debug1: 로컬 버전 문자열 SSH-2.0-OpenSSH_6.9
debug1: 원격 프로토콜 버전 2.0, 원격 소프트웨어 버전 OpenSSH_7.2p2 Ubuntu-4ubuntu2.1
debug1: 일치: OpenSSH_7.2p2 Ubuntu-4ubuntu2.1 pat OpenSSH* 호환 0x04000000
debug1: "루트"로 인증하는 중 xxxx:22
debug1: SSH2_MSG_KEXINIT가 전송되었습니다.
debug1: SSH2_MSG_KEXINIT 수신됨
debug1: kex: 서버->클라이언트[이메일 보호됨]  전혀
debug1: kex: 클라이언트->서버[이메일 보호됨]  전혀
debug1: SSH2_MSG_KEX_ECDH_REPLY 예상
debug1: 서버 호스트 키: ssh-rsa SHA256: eFHrFt6z4o0mErU0vnzcuzlyIQqZPUa09a0RFl0wE7Q
debug1: 호스트 "xxxx"가 알려져 있으며 RSA 호스트 키와 일치합니다.
debug1: /Users/example/.ssh/known_hosts:36에서 키가 발견되었습니다.
debug1: SSH2_MSG_NEWKEYS가 전송되었습니다.
debug1: SSH2_MSG_NEWKEYS가 필요합니다.
debug1: SSH2_MSG_NEWKEYS 수신됨
debug1: SSH2_MSG_SERVICE_REQUEST가 전송되었습니다.
debug1: SSH2_MSG_SERVICE_ACCEPT 수신됨
debug1: 계속할 수 있는 인증: publickey
debug1: 다음 인증 방법: publickey
debug1: RSA 공개 키 제공: /Users/example/.ssh/id_rsa
debug1: 서버에서 허용된 키: pkalg ssh-rsa blen 279
debug1: 인증에 성공했습니다(공개 키).
xxxx([xxxx]:22)로 인증되었습니다.
debug1: LOCALHOST:53471에 대한 로컬 연결이 원격 주소 127.0.0.1:3306으로 전달되었습니다.
debug1: 로컬 전달 수신::1 포트 53471.
debug1: 채널0: 새 [포트 리스너]
debug1: 로컬 전달은 127.0.0.1 포트 53471을 수신합니다.
debug1: 채널1: 새 [포트 리스너]
debug1: 요청[이메일 보호됨]
debug1: 대화형 세션에 들어갑니다.
debug1: 포트 53471에 대한 연결 요청이 127.0.0.1 포트 3306으로 전달됩니다.
디버그1: 채널2: 새로운 [direct-tcpip]
debug1: client_input_global_request: rtype[이메일 보호됨]답글을 달고 싶어요 0
채널 2: 열기 실패: 연결 실패: 연결이 거부되었습니다.
debug1: 채널 2: 무료: direct-tcpip: 127.0.0.1 포트 3306의 포트 53471에서 수신 대기, 127.0.0.1 포트 53473에서 127.0.0.1 포트 53471, nchannels 3으로 연결

이 내 꺼야 sshd_config:

포트 22
계약 2
호스트 키 /etc/ssh/ssh_host_rsa_key
호스트 키 /etc/ssh/ssh_host_dsa_key
호스트 키 /etc/ssh/ssh_host_ecdsa_key
호스트 키 /etc/ssh/ssh_host_ed25519_key
사용권한분리 예

키 재생성 간격 3600
서버 키 비트 1024

시스템 로그 시설 검증
로그 수준 정보

로그인 유예 시간 120
루트 로그인 허용 예
엄격 모드는

RSA 인증은
공개키 확인은

무시할 호스트는 다음과 같습니다.
RhostsRSA 인증 아니요
호스트 기반 인증 아니요

빈 비밀번호 허용 아니요

챌린지 응답 인증 아니요

비밀번호 확인 여부



X11 전달은
X11은 오프셋 10을 표시합니다.
인쇄 모델
마지막으로 인쇄된 로그는 다음과 같습니다.
TCPKeepAlive는


AcceptEnv LANG LC_*

하위 시스템 sftp /usr/lib/openssh/sftp-server

PAM 사용 예

경쟁 그룹mystaff
    Chroot 디렉터리 %h
    X11 착신번호
    Tcp 전달 허용 예
    ForceCommand 내부 SFTP
    권한 터널은 다음과 같습니다.

Tcp 전달 허용 예
권한 터널은 다음과 같습니다.
프록시 전달 허용 예

sshd_config의 일부 값이 중복된다는 것을 알고 있지만 다양한 변형을 테스트했습니다. 비밀번호 인증을 비활성화하는 것 외에도 이 설정은 완전히 바닐라이기 때문에 실망스럽습니다.

방화벽에 대해 어떤 조치를 취해야 합니까? SSH가 이미 허용되었기 때문에 그럴 수 없다고 생각합니다.

고쳐 쓰다

재미있는 사실: 서버에서 mysql을 완전히 제거해도 Sequel Pro는 여전히 똑같은 오류를 반환합니다. 나는 이것이 SSH 구성과 관련이 있음을 의미한다고 생각합니다.

HeidiSQL 및 Mysql Workbench에서도 동일한 오류 메시지가 반환된다는 점도 주목할 가치가 있습니다.