このsshトンネルを閉じる方法は？

次のコマンドを実行したと仮定します：リンクした投稿で説明されているssh -f [email protected] -L 3306:mysql-server.com:3306 -N。

コマンドの内訳：

1. ssh：それはかなり自明です。 sshを呼び出します。

2. -f：（man sshページから）

   コマンド実行の直前にバックグラウンドに移動するようにsshに要求します。これは、sshがパスワードまたはパスフレーズを要求するが、ユーザーがバックグラウンドでそれを望む場合に便利です。

   基本的に、接続を確立するためのパスワードを入力したら、sshをバックグラウンドに送信します。 remote-Hostにログインするのではなく、localhostでシェルプロンプトが表示されます。

3. [email protected]：ログインするリモートサーバー。

4. -L 3306:mysql-server.com:3306：これは興味深いビットです。 -L（man sshページから）：

   [bind_address：] port：Host：hostportローカル（クライアント）ホスト上の指定されたポートがリモート側の指定されたホストとポートに転送されることを指定します。

   したがって、-L 3306:mysql-server.com:3306はlocalポート3306をリモートポートにバインドします3306mysql-server.com。

   localポート3306に接続すると、接続はセキュアチャネルを介してmysql-server.comに転送されます。 リモートホスト、mysql-server.comはポートmysql-server.comで3306に接続します。

5. -N：コマンドを実行しません。これは「ポートを転送するだけ」の場合に便利です（マニュアルページを引用）。

このコマンドはサーバー上の何かに影響しますか？

はい、localhostとmysql-server.comの間に接続を確立しますポート3306。

そして、どうすればこのトンネルを閉じますか...

-fを使用している場合、バックグラウンドでヘッドを開いたsshプロセスに気付くでしょう。それを閉じるより良い方法は、ps aux | grep 3306を実行し、ssh -f ... -L 3306:mysql-server.com:3306 -Nのpidとkill <pid>を見つけることです。 （または、おそらくkill -9 <pid>; killだけが機能するかどうか忘れます）。これには、他のすべてのssh接続を削除するnotというすばらしい利点があります。 1つ以上持っている場合、それらを再確立することはわずかな...苦痛である場合もあります。

...ローカルmysqlを適切に使用できないためです。

これは、localmysqlプロセスを効果的に「キャプチャ」し、それに接続しようとするトラフィックを転送して、 remotemysqlプロセス。 はるかに良いソリューションは、ポートフォワードでローカルポート3306を使用しないになります。 33060など、使用されていないものを使用します（一般に、数値が大きいほど使用されません。「2525-> 25」、「8080-> 80」、「33060-> 3306」などの組み合わせをポートフォワードすることは非常に一般的です。似ています。少し覚えやすくなります）。

したがって、ssh -f [email protected] -L 33060:mysql-server.com:3306 -Nを使用した場合、Zendのconnect-to-mysql関数をポート33060のlocalhostにポイントすると、ポートmysql-server.comの3306に接続します。ポート3306でlocalhostに接続できることは明らかなので、ローカルmysqlサーバーを引き続き使用できます。