Navicat SSH隧道连接怎么配置 Navicat SSH隧道连不上怎么办

很多人用Navicat走SSH隧道，是为了不把数据库端口直接暴露在公网，但实际操作里经常会碰到两类卡点：一类是SSH阶段就握手失败，另一类是SSH看似连上了却进不了库。处理时别把两段连接混在一起改，先按界面把常规连接和SSH隧道分别填对，再用报错信息判断问题落点，排查会省很多时间。

一、Navicat SSH隧道连接怎么配置

配置的关键是两段信息要各自准确，而且常规页里的数据库主机要站在隧道视角去理解。你可以先按常见的跳板机同机数据库方式跑通，再按你们实际内网拓扑调整数据库地址与端口。

1、先新建对应数据库类型的连接

在Navicat主界面点击【连接】→【新建连接】，选择你要连的数据库类型例如MySQL或PostgreSQL，先进入连接属性窗口，避免用错连接类型导致端口与认证项不匹配。

2、在【常规】页先填数据库连接信息

在【常规】页填写【主机】、【端口】、【用户名】、【密码】；如果数据库服务部署在SSH服务器同一台机器上，主机优先填127.0.0.1或localhost，端口填数据库端口例如3306，这种填法更贴合隧道转发的工作方式。

3、切到【SSH】页启用隧道并填SSH服务器信息

点击【SSH】选项卡，勾选【使用SSH隧道】，填写【主机名或IP地址】、【端口】与【用户名】；这里的用户名是服务器操作系统账号，不是数据库账号，很多连不上就是把两者写反了。

4、选择【验证方法】并把密钥文件填实

在【验证方法】选择Password就填【密码】，选择Public Key就点【私钥】选择私钥文件，若私钥带口令再填写【密码短语】；私钥路径不要指向快捷方式或临时目录，优先放在权限稳定的位置，避免换电脑后路径失效。

5、按需要补齐稳定性相关的连接参数

如果你所在网络会在空闲时断开长连接，可以在连接属性里找到【超时】或【保持活动】相关设置进行调整；先以稳定连通为目标，等能正常进入库并展开对象后，再考虑开启压缩或进一步微调。

6、用【测试连接】确认通过后再保存并实际展开验证

点击【测试连接】，通过后点【确定】保存；保存后双击连接名，能正常看到数据库列表、表与视图，才算真正跑通，不要只以测试弹窗为准。

二、Navicat SSH隧道连不上怎么办

连不上时先看报错发生在SSH阶段还是数据库阶段，这一步能直接决定你下一步该改【SSH】页还是【常规】页。很多人反复换密码换密钥，其实问题在端口没放行或数据库主机填错。

1、先按报错把问题分成SSH失败和数据库失败两类

如果提示认证失败、连接超时、无法建立SSH通道，优先排查【SSH】页；如果提示数据库拒绝连接、数据库认证失败、无法到达数据库主机，说明SSH大概率已通，重点回到【常规】页的主机端口与数据库账号。

2、SSH阶段超时先核对端口与网络放行

确认【SSH】页端口是否为运维提供的端口，不一定是22；再确认本地网络允许出站访问该端口，服务器侧安全组或防火墙也放行对应端口，很多企业网络会直接拦截外连SSH导致一直超时。

3、SSH能连别的客户端但Navicat建不了隧道时查端口转发开关

有些服务器会禁用SSH端口转发，即使你能用普通SSH登录，也无法建立隧道；在Linux服务器的sshd_config里参数AllowTcpForwarding若为no会禁用转发，这种情况下Navicat就无法创建SSH隧道。

4、SSH认证失败重点核对账号类型与密钥匹配

确认【SSH】页用户名是服务器系统账号而不是数据库账号；密钥方式则要确认私钥对应的公钥已在服务器端授权，并且私钥口令输入无误，私钥文件损坏或选错文件也会表现为反复认证失败。

5、SSH通过但数据库连不上时优先修正【常规】页主机写法

很多场景下【常规】页主机应填127.0.0.1或localhost，因为数据库连接是通过隧道在远端发起的；如果你填了数据库公网地址或填了本机地址，SSH再通也会连不上库。

6、仍失败就让SSH服务器本身验证能否访问数据库端口

如果数据库不在SSH服务器本机，而在内网另一台机器上，需要保证SSH服务器能访问那台内网数据库的IP与端口；这时【常规】页主机要填内网地址，问题往往落在内网路由、数据库白名单或数据库只监听本机地址上。

三、Navicat SSH隧道连接经常断开怎么办

能连上不代表好用，隧道连接经常断开通常和空闲超时、并发会话限制、网络抖动有关。把连接做稳的思路是减少不必要的长连接占用，同时让隧道在空闲时保持心跳。

1、把空闲断开当成第一怀疑对象处理

如果你一段时间不操作就断开，优先在连接属性里把【超时】与【保持活动】类选项调到更贴近你们网络环境的值，先让连接能稳定维持，再谈体验。

2、控制并发连接数避免把跳板机会话占满

同一台跳板机往往限制同账号并发会话数，你开了很多连接标签页或后台自动刷新时，新的隧道可能直接被拒绝；把不常用连接改成需要时再连接，会明显减少偶发掉线。

3、把账号方式从密码改为密钥并统一密钥来源

密码登录在某些环境下更容易触发登录限制或二次验证，密钥方式更适合长期使用；团队内部统一密钥发放与更换节奏，避免有人用旧密钥导致看似随机的失败。

4、把不同环境拆成不同连接条目并固定命名

把生产、预发、测试分别建连接，连接名里写清环境与跳板机标识，不要为了图省事在一个连接里来回改主机端口，这种操作很容易把已验证可用的配置改坏。

5、每次改动只动一处并保留一份可回退的配置

当你需要改端口或改认证方式时，先复制一份连接再改，保留原连接作为对照；这样一旦新配置失败，你能快速回退，不会陷入反复试错找不到变化点。

总结

Navicat SSH隧道连接怎么配置，按【常规】页先把数据库目标写成隧道视角可达，再在【SSH】页勾选【使用SSH隧道】并正确填写系统账号与认证方式，最后用【测试连接】与实际展开对象双重验证。Navicat SSH隧道连不上怎么办，先分清报错发生在SSH还是数据库阶段，SSH阶段重点看端口放行、认证与AllowTcpForwarding，数据库阶段重点看【常规】页主机写法与数据库监听范围；连通后再通过保持活动、控制并发与分环境连接把日常使用稳定下来。