簡単な質問-2つのLinuxボックスを実行します。1つは自分のデスクトップで、もう1つはVPSです。VPS側のセキュリティ上の理由から、MySQLへのソケット接続を選択しました（/var/run/mysqld/mysql.sock）。私はこのようにトンネルできることを知っています：ssh -L 3307:127.0.0.1:3306 user@site.comリモートSQLサーバーを設定してポートをリッスンする場合、私が知りたいのは次のようなことです：ssh -L /path/to/myremotesqlserver.sock:/var/run/mysqld/mysql.sockそれにより、2つのポートではなく2つのソケットをトンネリングしますか？

完全に受け入れられる解決策は、ローカルポートをリモートソケットファイルに転送することでもありますが、可能であれば、リモートボックスでtcpサーバーを実行しないようにしています。

（そして、はい、tcpの方が簡単だとわかっています）。

オンデマンドでローカルソケットを転送する

• SSH公開キー認証のセットアップ
• socat両端に設置
• 他のユーザーがアクセスできないソケット用のディレクトリをローカルに作成します。

export SOCKET_DIR=~/.remote-sockets
mkdir -p $SOCKET_DIR
socat "UNIX-LISTEN:$SOCKET_DIR/mysqld.sock,reuseaddr,fork" \
EXEC:'ssh user@server socat STDIO UNIX-CONNECT\:/var/run/mysqld/mysqld.sock'

それから

mysql -S $SOCKET_DIR/mysqld.sock -u mysqluser -p

UNIXドメインソケットをsshとsocatで転送することから盗まれた

当時、質問が行われたとき、それは本当に不可能でしたが、今日では可能です。

UNIX => TCPおよびUNIX => UNIX転送の両方を実行できます。

例えば：

ssh \
  -R/var/run/mysql.sock:/var/run/mysql.sock \
  -R127.0.0.1:3306:/var/run/mysql.sock \
  somehost

OpenSSH 6.7以降で可能です。

私はこれをやっていませんが、socatを試してみます。多分次のようなもの：

ssh xxx@yyy.zzz -L 9999:localhost:9999 "socat TCP-LISTEN:localhost:9999 UNIX-CONNECT:/var/run/mysqld/mysql.sock"
socat UNIX-LISTEN:/path/to/local/socket TCP:localhost:9999

繰り返しますが、私はこのようなことをしたことがありません。

ssh 6.7以降のsocatは必要ありません。次のように、UNIXドメインソケットを直接転送できます。

ssh -nNT -L $(pwd)/docker.sock:/var/run/docker.sock user@someremote

詳細：https : //medium.com/@dperny/forwarding-the-docker-socket-over-ssh-e6567cfab160

@mpontes '/ @ javierの答えの別の修正は、

ssh user@remoteserver -L 9999:localhost:9999 'socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock& pid=$!; trap "kill $pid" 0; while echo -ne " \b"; do sleep 5; done'

クリーナー

ssh user@remoteserver -L 9999:localhost:9999 '
  socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock&
  pid=$!
  trap "kill $pid" 0
  while echo -ne " \b"; do
    sleep 5
  done
'

長所

1. 6.7より前のopensshで動作します（CentOS 7など）
2. リモートサーバーに再sshする代わりに、ssh終了時にsocatを強制終了します。
3. 非公開のsshログインを許可します（ijkソリューションとは異なります）

特徴

1. この-fオプションは使用されないため、公開キーを使用してバックグラウンドで実行する&か、対話的にログインしてCtrl + Zを使用し$!てpidを保存することができます。

短所

1. -fsshのpidを失うと、sshオプションを簡単に使用できません。このメソッドは、フォアグラウンドで実行し、Ctrl + Cで強制終了します。
2. はるかに複雑

説明

• socat ...& -リモートサーバーでバックグラウンドでsocatを実行する
• pid=$! -PIDを保存する
• trap kill\ $pid 0kill $pid-bash終了で実行
• while :; sleep... -無限ループに座る
• echo -ne \ \b-エコースペースとそれに続くバックスペース。これは、sshが切断されるとすぐに失敗します。でsleep 5、これはsocatsshの後に最大5秒実行できることを意味します

注：実際にドッキングウィンドウ、ポート使用してテスト2375、/var/run/docker.sockおよび環境変数をDOCKER_HOST='tcp://localhost:2375'すべて同じが、MySQLのために働く必要があります

更新

使用するSSHコントロールを、あなたは使用することができる-fだけで、次のフラグを追加し、私の方法を使用してフラグを

-f -o ControlPath=~/.ssh/%C -o ControlMaster=auto

そして、あなたは得るでしょう

ssh -f -o ControlPath=~/.ssh/%C -o ControlMaster=auto user@remoteserver -L 9999:localhost:9999 'set -m; socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock& pid=$!; trap "kill $pid" 0; while echo -ne " \b"; do sleep 5; done'

これで、次を使用してすべての制御セッションを終了できます。

ssh -o ControlPath=~/.ssh/%C -O exit remoteserver

-oオプションは、あなたの中に保存することができ.ssh/config、ファイル、またはあなたは-S代わりに使用することができます（しかし、あなたはまだ必要があります-o ControlMaster）

ハビエルの答えを詳しく述べると、これは私にとってうまくいきます：

ssh -f xxx@yyy.zzz -L 9999:localhost:9999 "socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock"

fork最初の接続を閉じた後、socatが死なずに複数回接続できるようにするために必要です。また、socatでバインドするアドレスを指定する方法はbind、ポートの前のアドレスとしてではなく、オプションを使用することです。

この後、localhost:9999通常どおりに接続します。次に、トンネルを分解します。

ssh -f xxx@yyy.zzz "killall socat"

（または同様の何か、あなたはsocatのPIDを保持することを含むより精巧なことをすることができます）

はい、socatを使用できます。

最初にSSHでTCPトンネルを実行します。次に、次のようにsocatを使用します。

socat unix-listen：/var/run/mysqld/mysqld.sock,fork,unlink-early tcp：127.0.0.1：3306

次に、新しく作成されたソケットに許可を与えます（chmod 777の場合があります）