【Amazon Lightsail】MACでphpMyAdminに接続してみる
Amazon LightsailでWordPressを運用中ですが、データベースを直接操作するためにphpMyAdminへの接続に挑戦してみました。その過程で実際に行った手順やつまづいたポイントを共有したいと思います。
前提条件
- Amazon LightsailでWordPressを構築済み
- MAC環境
参考:初期セットアップ
サーバーの立ち上げから独自ドメインの設定、HTTPSの有効までは以下の記事を参考にしております。
AWS公式ドキュメント:Lightsail で WordPress インスタンスを起動して設定する
bitnami環境のphpMyAdminについて
bitnami環境でのphpMyAdminはセキュリティ上の理由から「127.0.0.1(ローカル環境)」からしかアクセスできないよう設定されています。そのため、外部からアクセスするにはSSHトンネルを作って接続する必要があるようです。
SSHトンネルを使わず接続すると
【https://[ドメイン名]/phpmyadmin】で直接アクセスしてみると、
”セキュリティ上の理由により、このURLはホスト名としてlocalhost(127.0.0.1)を使用している場合にのみアクセス可能です。”と表示されました。
SSHトンネルを使わずに接続した結果
SSHトンネルを使って接続してみる
SSHキーをダウンロード
デフォルトキーをダウンロードしときます。
SSHキーファイルのパーミッションを600に変更
ダウンロードしたSSHキーファイルのパーミッションを600に変更します。
【キーファイル】はSSHキーへのパスに変更してください。
chmod 600 【キーファイル】
変更しなかった場合
パーミションを変更しなかった場合、次項のsshコマンド実行時に、以下の出力が出て失敗します。
Permissions 0644 for '【キーファイル】' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "【キーファイル】": bad permissions
【キーファイル】 のパーミッションが 0644 になっており、開放的すぎます。
秘密鍵ファイルは 他人からアクセスできない 状態である必要があります。
この秘密鍵は無視されます。
鍵の読み込みエラー:【キーファイル】 — パーミッションが不適切です。
MACのターミナルからsshコマンドを実行
パーミッションを変更したSSHキーファイルを使用して以下のコマンドを実行します。
【キーファイル】をSSHキーへのパスに、【サーバーIP】をサーバーのパブリックIPアドレスに置き換えてください。
ssh -N -L 8888:127.0.0.1:80 -i 【キーファイル】 bitnami@【サーバーIP】
以下の質問には、"yes"で回答します。
Are you sure you want to continue connecting (yes/no/[fingerprint])?
成功した場合、ターミナルには何も出力は表示されません。
このまま、ブラウザで以下のリンクを開くと、phpmyadminに接続できます。
http://127.0.0.1:8888/phpmyadmin
成功!繋がったー
Discussion