如何通过SSH隧道连接远程数据库_本地端口转发与phpMyAdmin

根本原因是远程MySQL未开启远程访问或SSH隧道绑定地址错误需确保MySQL监听127.0.0.1、SSH显式绑定127.0.0.1、phpMyAdmin配置host为127.0.0.1且port匹配隧道端口并确认隧道进程存活。ssh -L 本地端口转发连不上远程 MySQL 怎么办根本原因通常是远程数据库没开远程访问或者 ssh 隧道的绑定地址不对。mysql 默认只监听 127.0.0.1:3306而 ssh -l 默认把本地端口绑在 localhost 上——这本身没问题但如果你用 127.0.0.1 连 phpmyadmin 却失败大概率是 phpmyadmin 的配置或浏览器同源策略在作祟。实操建议确认远程 MySQL 允许本地回环连接登录服务器后执行 mysql -h 127.0.0.1 -u root -p能进就说明服务本身 OKSSH 命令必须显式指定绑定地址为 127.0.0.1不是默认的 localhost避免某些系统里 localhost 走 socket 而非 TCPssh -L 127.0.0.1:3307:127.0.0.1:3306 userremote-server别用 0.0.0.0:3307 绑定除非你真需要局域网其他机器连——这会暴露隧道端口且 phpMyAdmin 可能因 host 头不匹配拒绝连接检查远程服务器防火墙是否放行了 MySQL 端口仅限本地流量sudo ufw status 或 sudo iptables -L -n | grep 3306重点看 INPUT 链里有没有 127.0.0.1 相关规则phpMyAdmin 报错 #2002 Cannot log in to the MySQL server这个错误几乎全是连接参数和隧道状态不匹配导致的不是 phpMyAdmin 本身坏了。它看到的是“连不到 localhost:3306”但你其实想让它走 localhost:3307。实操建议改 config.inc.php 里的 $cfg[Servers][$i][host] 必须设成 127.0.0.1不能是 localhost同时 $cfg[Servers][$i][port] 设为 3307如果 phpMyAdmin 和 MySQL 在同一台机器跑比如本地 Dockerhost 写 127.0.0.1 是唯一稳妥选择localhost 在 PHP 里可能触发 Unix socket绕过你的 SSH 隧道确认隧道进程还在执行 ps aux | grep ssh看到那条 -L 命令才说明隧道活着断开后 phpMyAdmin 不会自动重连得手动刷新页面甚至重启服务浏览器开发者工具 Network 标签页里看 phpMyAdmin 登录请求发到了哪个地址——如果还是 :3306说明配置根本没生效为什么用 ssh -L 而不是直接开放 MySQL 的 3306 端口因为直接暴露 MySQL 端口等于把数据库钥匙挂在公网门口。哪怕加了密码、限制 IPMySQL 协议本身不加密抓包就能看到明文账号密码而且只要一个弱口令或未修复漏洞整库就凉。立即学习“PHP免费学习笔记深入” 通义听悟 阿里云通义听悟是聚焦音视频内容的工作学习AI助手依托大模型帮助用户记录、整理和分析音视频内容体验用大模型做音视频笔记、整理会议记录。