Tunnel ssh mysql ou connexion à mysql avec option ssh ?

compu · 10/06/2007, 18h24

Bonjour,

Je dispose de deux machines distantes (une qui fait serveur mysql et l'autre serveur http).

Le serveur http tappe dans les bases du serveur mysql.

Afin d'éviter de transmettre les informations en clair (mots de passe, informations, requetes...) je me suis penché sur le sujet et il semble y avoir deux solutions :

Créer un tunner ssh sur un port qui est redirigé vers la nouvelle machine (tunnel ssh linux)

ou alors tout gérer gràce à mysql et se connecter à l'aide du protocole ssh à mysql. Il semble que cela ait un coût en terme de performances.

Que me conseillez vous ?

Merci,

Katyucha · 11/06/2007, 13h45

Citation:

Envoyé par compu

Bonjour,

Je dispose de deux machines distantes (une qui fait serveur mysql et l'autre serveur http).

Le serveur http tappe dans les bases du serveur mysql.

Afin d'éviter de transmettre les informations en clair (mots de passe, informations, requetes...) je me suis penché sur le sujet et il semble y avoir deux solutions :

Créer un tunner ssh sur un port qui est redirigé vers la nouvelle machine (tunnel ssh linux)

ou alors tout gérer gràce à mysql et se connecter à l'aide du protocole ssh à mysql. Il semble que cela ait un coût en terme de performances.

Que me conseillez vous ?

Merci,

A partir du moment ou tu cryptes, tu dois décrypter, tu as une perte de performance.
Pourquoi ne pas faire un vpn entre les deux serveurs ? Simple à mettre en place et ca marche bien

compu · 11/06/2007, 13h47

Cela consiste à créer un tunnel ssh entre les deux serveurs ? c'est bien ça ?

denisys · 11/06/2007, 21h00

Citation:

Envoyé par Katyucha

A partir du moment ou tu cryptes, tu dois décrypter, tu as une perte de performance.
Pourquoi ne pas faire un vpn entre les deux serveurs ? Simple à mettre en place et ca marche bien

l'encryptage vpn est mahousse costo !!!!

Katyucha · 12/06/2007, 15h50

Citation:

Envoyé par denisys

l'encryptage vpn est mahousse costo !!!!

oui et non

Tout dépend de la taille de ta clé de cryptage.
Plus la taille est grande, plus tu as une perte en temps de traitement.
Suivant le type de machine, on peut éviter une trop grosse perte de perf

Spoutnik · 13/06/2007, 02h14

Question probablement très con, mais quelle est la différence -en termes de perf- entre les 2 solutions? (tunnel ssh vs VPN)?

Crypter toutes les connexions me parait plus "couteux" , nan ?

hpalpha · 02/08/2007, 13h11

Aujourd'hui les machines sont assez performante, certaines cartes mere integre des puces de cryptage hardware SSL comme le Padlock.

Mais sinon, prendre des boitiers vpn dedié, il y en a des pas trop cher, ca marche tres bien.

Perso j'utilise le vpn du watchguard, j'ai pas de pb de perf,
mais il est assez couteux, une solution type openvpn est vraiment pratique, car ton reseau devient transparent et c'est gratuit

10/06/2007, 18h24	#1
compu Invité régulier Inscription : avril 2005 Messages : 33 Détails du profil Informations forums : Inscription : avril 2005 Messages : 33 Points : 7 Points : 7	Tunnel ssh mysql ou connexion à mysql avec option ssh ? Bonjour, Je dispose de deux machines distantes (une qui fait serveur mysql et l'autre serveur http). Le serveur http tappe dans les bases du serveur mysql. Afin d'éviter de transmettre les informations en clair (mots de passe, informations, requetes...) je me suis penché sur le sujet et il semble y avoir deux solutions : Créer un tunner ssh sur un port qui est redirigé vers la nouvelle machine (tunnel ssh linux) ou alors tout gérer gràce à mysql et se connecter à l'aide du protocole ssh à mysql. Il semble que cela ait un coût en terme de performances. Que me conseillez vous ? Merci,
	00

13/06/2007, 02h14	#6
Spoutnik Membre chevronné Inscription : octobre 2003 Messages : 668 Détails du profil Informations personnelles : Sexe : Âge : 32 Localisation : Etats-Unis Informations forums : Inscription : octobre 2003 Messages : 668 Points : 746 Points : 746	Question probablement très con, mais quelle est la différence -en termes de perf- entre les 2 solutions? (tunnel ssh vs VPN)? Crypter toutes les connexions me parait plus "couteux" , nan ? __________________ Two beer or not two beer. (Shakesbeer) Question technique par MP => poubelle!
	00

11/06/2007, 13h47	#3
compu Invité régulier Inscription : avril 2005 Messages : 33 Détails du profil Informations forums : Inscription : avril 2005 Messages : 33 Points : 7 Points : 7	Cela consiste à créer un tunnel ssh entre les deux serveurs ? c'est bien ça ?
	00

02/08/2007, 13h11	#7
hpalpha Membre émérite Inscription : mars 2002 Messages : 770 Détails du profil Informations forums : Inscription : mars 2002 Messages : 770 Points : 833 Points : 833	Aujourd'hui les machines sont assez performante, certaines cartes mere integre des puces de cryptage hardware SSL comme le Padlock. Mais sinon, prendre des boitiers vpn dedié, il y en a des pas trop cher, ca marche tres bien. Perso j'utilise le vpn du watchguard, j'ai pas de pb de perf, mais il est assez couteux, une solution type openvpn est vraiment pratique, car ton reseau devient transparent et c'est gratuit
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email