Mysql hitelesítési nyűg

Adatbázis: SQL, XML DB

Sziasztok!

Valamit benéztem mysql konfig ügyileg, ezért a segítségeteket kérném.

Adott egy szerver, amit vpn-en keresztül érnék el.

A szerver VPN-es ipje 172.16.0.2, és a VPN-es hálózatra beállítottam egy DNS zónát (oda-vissza)

SET PASSWORD FOR'hnorbi'@'%' = PASSWORD('********') // Ez tudom nem teljesen szép, de próbáltam a 172.16.0.%-ot is, és azzal se... Ofkorsz a netről nem elérhető a szerver eme szolgáltatása
CREATE USER 'hnorbi'@'%.tervez2.net' IDENTIFIED BY'***';

mindkettővel próbálkoztam

root@ludmilla:~# mysql -u hnorbi -P3307 -h server2.tervez2.net -p
Enter password:
ERROR 1045 (28000): A(z) 'hnorbi'@'server2.tervez2.net' felhasznalo szamara tiltott eleres. (Hasznalja a jelszot: IGEN)

viszont ilyennel örvendeztet meg.

Ha a -h-t kihagyom

root@ludmilla:~# mysql -u hnorbi -P3307 -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 11297
Server version: 5.1.58-1~dotdeb.1-log (Debian)

akkor műx.

root@ludmilla:~# nslookup 172.16.0.2
Server: 127.0.0.1
Address: 127.0.0.1#53

2.0.16.172.in-addr.arpa name = server2.tervez2.net.

root@ludmilla:~# nslookup server2.tervez2.net
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: server2.tervez2.net
Address: 172.16.0.2

A DNS működőképesnek látszik.

Kezdek önkormányzat nélkül maradni (más szavakkal tanácstalan lenni), hogy mit kellene állítani :S

Van-e valakinek ilyen téren tapasznyalása?

Köszi,
Norbi

  • 2006 megtekintés

( Jason v | 2011. 10. 03., h – 11:15 )

a szerver is ugyanezt a domainnevet hiszi az ip-ről?

A mysqlt futtató szerveren adtam ki ezeket:


root@ludmilla:~# nslookup 172.16.0.2
Server: 127.0.0.1
Address: 127.0.0.1#53

2.0.16.172.in-addr.arpa name = server2.tervez2.net.

root@ludmilla:~# nslookup server2.tervez2.net
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: server2.tervez2.net
Address: 172.16.0.2

szal' én úgy gondolom, hogy ugyanazt hiszi. Vagy hogy nézzem még meg?

Am. simán IP-vel se megy, és akkor se, ha a
skip-name-resolve
skip-host-cache
opciókat beírom a my.cnf-be

( Kayapo | 2011. 10. 03., h – 11:48 )

Ha jól értem, akkor:

  1. VPN ből szeretnéd elérni az sql servert
  2. a serveren be tudsz jelentkezni a mysqlbe

Kérdések:

  1. a serveren a mysql -u hnorbi -h 172.0.0.2 -p -P3307 parancsal be tudsz jelentkezni?
  2. a vpn serveren a tűzfal a 3307 -es portot átengedi?
  3. a te gépednek (a vpnbe kiszolgál a dns)?

----
올드보이
http://molnaristvan.eu/

Szervusz!
1. VPN-ből igen.
2. ez így ebben a formájában nem igaz. Ha a szerveren a -h vagy -h -t kihagyom, akkor tudok kapcsolódni.

Kérdésekre a válasz:
1.
root@ludmilla:/etc/mysql# mysql -u hnorbi -h 172.16.0.2 -p -P3307
Enter password:
ERROR 1045 (28000): A(z) 'hnorbi'@'server2.tervez2.net' felhasznalo szamara tiltott eleres. (Hasznalja a jelszot: IGEN)

-h <...> nélkül


root@ludmilla:/etc/mysql# mysql -u hnorbi -p -P3307
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 11631
Server version: 5.1.58-1~dotdeb.1-log (Debian)

2. Igen, nem "nem tudok kapcsolódni", hanem "tiltott elérés" hibaüzenetem van

3. igen, de ha az én gépem kihagyjuk a játékból, és saját magáról ha -h vagy -h -t mögéírom, akkor má' nemmegy

root@ludmilla:/etc/mysql# netstat -ant | grep 3307
tcp 0 0 172.16.0.2:3307 0.0.0.0:* LISTEN

UPD:
ill, ha a 172.16.0.1-ről próbálok csatlakozni

root@szergej:/etc/bind# telnet 172.16.0.2 3307
Trying 172.16.0.2...
Connected to 172.16.0.2.
Escape character is '^]'.
C
5.1.58-1~dotdeb.1-logqg2_ir"9vh*5j9{!0jJ

eddig a 172.16.0.2-re volt bind-elve
Most a 127.0.0.1-re


root@ludmilla:/etc/mysql# mysql -u hnorbi -h 127.0.0.1 -p -P3307
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.

Ilyen felhasználók vannak (mert próbálkozni jó)
hnorbi %
hnorbi %.tervez2.net
hnorbi 172.16.0.%
hnorbi 172.16.0.3
hnorbi localhost

( subchee | 2011. 10. 03., h – 12:38 )

Régebben belefutottam én is egy ilyenbe, akkor úgy oldottam meg, hogy explicit megmondtam (wildcard nélkül!) a mysql-nek a kliens ip címét is, így engedett csatlakozni a másik gépről (ami szintén fix ip-s volt).

Mármint ezt próbáltad? 

SET PASSWORD FOR'hnorbi'@'AKLIENSIPCÍME' = PASSWORD('********')

Mert a fentebbi telnet próbából azt látom, hogy a mysql hallgat a 3306 porton és be is enged, a hibaüzenetet is a mysql-től kapod, tehát nagy eséllyel a júzered jogosultsága körül van valami.