Cómo configurar la replicación MySQL cifrada con SSH

Para los administradores de bases de datos, MySQL tiene muchas características atractivas, como ser gratuito y de código abierto, así como documentación completa y soporte integrado para replicación de datos. Sin embargo, los administradores de seguridad se apresuran a señalar un defecto: el cifrado. El gobierno tiene requisitos extremadamente estrictos para la protección de la privacidad de los datos, y copiar datos a través de una red de área local o una red de área amplia requiere cifrado.

Aunque MySQL se puede compilar para soportar SSL, muchas distribuciones binarias no tienen esta característica activada. Abra un mensaje SQL y escriba el comando "mostrar variables como 'ssl". Si "have_ssl " o "have_openssl " está configurado en "No", lamentablemente la función no está activada. Afortunadamente, tenemos otra opción, que es recompilar desde el código fuente. Secure Shell (SSH) admite la tunelización de datos, creando un mini entorno similar a una VPN y proporcionando cifrado transparente. Primero, crearemos un canal SSH con nombre de usuario/contraseña. Usaremos una clave RSA para autenticar el extremo remoto. Una vez que el túnel esté en funcionamiento, configuraremos la replicación de datos.