MySQL 経由で SSH Tunnel に接続

Last update: Mon Oct 06 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象：

初心者
中級
管理者
開発者
ユーザー

Commerce Intelligence 公開鍵の取得
Commerce Intelligence IP アドレスへのアクセスを許可
Linux ユーザーを作成する Commerce Intelligence
MySQL のユ Commerce Intelligence ザーを作成
接続およびユーザー情報の入力先 Commerce Intelligence

ジャンプ

MySQL を使用して Commerce Intelligence データベースを SSH tunnel に接続するには、次の操作を行う必要があります。

Commerce Intelligence public key の取得
Commerce Intelligence IP address へのアクセスを許可
Linux の Commerce Intelligence ユーザーの作成
MySQL の Commerce Intelligence ユーザーの作成
Commerce Intelligence に接続およびユーザー情報を入力

Commerce Intelligence 公開鍵の取得 retrieve

public key は、Commerce Intelligence Linux ユーザーの認証に使用されます。次の節では、ユーザーを作成してキーを読み込みます。

Manage Data > Connections に移動し、「Add New Data Source」をクリックします。
MySQL アイコンをクリックします。
MySQL credentials ページが開いたら、「Encrypted」切り替えスイッチを「Yes」に設定します。 SSH 設定フォームが表示されます。
public key はこのフォームの下にあります。

このページは、チュートリアルの最後まで開いたままにしておきます。次の節と最後に必要になります。

Commerce Intelligence 内を移動してキーを取得する方法を次に示します。

SSH トンネルを介した MySQL 接続のアニメーションによるデモ

Commerce Intelligence IP アドレスへのアクセスを許可します allowlist

接続を成功させるには、IP アドレスからのアクセスを許可するようにファイアウォールを設定する必要があります。それらは 54.88.76.97 と 34.250.211.151 ですが、MySQL credentials のページにもあります。上記のGIFの青いボックスを参照してください。

Linux 用の Commerce Intelligence ユーザーの作成 linux

リアルタイム（または頻繁に更新される）のデータが含まれている限り、実稼動マシンまたはセカンダリマシンを使用できます。サーバーへの接続権が保持されている限り、好きなようにこのユーザーを制限 MySQL することができます。

新しいユーザーを追加するには、Linux サーバーで次のコマンドを root として実行します。

        adduser rjmetric -p<password>
        mkdir /home/rjmetric
        mkdir /home/rjmetric/.ssh

最初のセクションで取得した public key を覚えていますか？ユーザーがデータベースにアクセスできるようにするには、キーを authorized\_keys に読み込む必要があります。

次のように、キー全体を authorized\_keys ファイルにコピーします。

        touch /home/rjmetric/.ssh/authorized_keys
        "<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys

ユーザーの作成を完了するには、/home/rjmetric ディレクトリの権限を変更して、SSH 経由でのアクセスを許可します。

        chown -R rjmetric:rjmetric /home/rjmetric
        chmod -R 700 /home/rjmetric/.ssh
        chmod 400 /home/rjmetric/.ssh/authorized_keys

IMPORTANT

サーバーに関連付けられている sshd\_config ファイルが既定のオプションに設定されていない場合は、特定のユーザーのみがサーバーにアクセスできます。これにより、Commerce Intelligence への接続に成功できなくなります。このような場合、AllowUsers ユーザーにサーバーへのアクセスを許可するには、rjmetric のようなコマンドを実行する必要があります。

MySQL 用の Commerce Intelligence ユーザーの作成 mysql

組織では別のプロセスが必要になる場合がありますが、このユーザーを作成する最も簡単な方法は、権限を付与する権限を持つユーザーとして MySQL にログインしたときに次のクエリを実行することです。

    GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';

secure password here を安全なパスワードに置き換えます。これは、SSH パスワードとは異なる場合があります。

このユーザーが特定のデータベース、テーブル、または列のデータにアクセスするのを制限するには、代わりに、許可されたデータへのアクセスのみを許可する GRANT クエリを実行します。

Commerce Intelligence への接続およびユーザー情報の入力 finish

まとめるには、接続とユーザー情報を Commerce Intelligence に入力する必要があります。 MySQL credentials のページは開いたままにしておきましたか。そうでない場合は、Data > Connections に移動して「Add New Data Source」をクリックし、次に「MySQL」アイコンをクリックします。「Encrypted」トグルを Yes に設定することを忘れないでください。

このページに、Database Connection のセクションから始まる次の情報を入力します。

Username:Commerce Intelligence MySQL ユーザーのユーザー名
Password:Commerce Intelligence MySQL ユーザーのパスワード
Port：サーバー上の MySQL ポート（デフォルトでは 3306）
Host デフォルトでは、localhost です。一般に、これは MySQL サーバーのバインドアドレス値です。デフォルトでは 127.0.0.1 (localhost) ですが、ローカルネットワークアドレス（192.168.0.1 など）またはサーバーのパブリック IP アドレスの場合もあります。

この値は、my.cnf を読み取る行の下の /etc/my.cnf ファイル（\[mysqld\] にあります）にあります。このファイルで bind-address 行がコメントアウトされている場合、サーバーは外部からの接続の試行から保護されます。

SSH Connection のセクションで以下を実行します。

Remote Address: トンネル先のサーバー Commerce Intelligence の IP アドレスまたはホスト名
Username:Commerce Intelligence SSH （Linux）ユーザーのユーザー名
SSH Port：サーバーの SSH ポート（デフォルトでは 22）

完了したら、「Save & Test」をクリックして設定を完了します。