キーベースの認証設定を含むデフォルトのインストールがあり、Ubuntu 16.04.2うまく機能します。修正されていないものもインストールしましたmysql-server 5.7.17。 Sequel Pro SSHトンネルを介してmysqlサーバーに接続できないようです。常に次を返します。

SSH 経由のポート接続が拒否され、ホスト 127.0.0.1 に接続できません。

MySQLホストがTCP / IP接続（--skip-networkingなし）を許可するように設定されており、トンネリングターゲットホストからの接続を許可するように設定されていることを確認してください。

ポートが正しいこと、必要な権限があることを確認することもできます。

エラーの詳細を調べると、SSHデバッグログが表示され、このログでより詳細な情報を提供できます。

MySQLは次のように述べています。「初期通信パケットの読み取り中に」MySQLサーバーへの接続が切断されました。システムエラー：0

完全なログ：

使用されるコマンド: /usr/bin/ssh -v -N -S なし -o ControlMaster=no -o ExitOnForwardFailure=yes -o ConnectTimeout=10 -o NumberOfPasswordPrompts=3 -o TCPKeepAlive=no -o ServerAliveInterval=60 -o ServerAliveCountMax = 1[Eメール保護]-L 53471:127.0.0.1:3306

OpenSSH_6.9p1、LibreSSL 2.1.8
debug1: 構成データ/Users/example/.ssh/config を読む
debug1: 構成データの読み取り/etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config 行 21: * オプションの適用
debug1：制御ソケット「none」が存在しません。
debug1: xxxx [xxxx] ポート 22 に接続します。
debug1: fd 3 クリア O_NONBLOCK
debug1：接続が確立されました。
debug1: ID ファイル/Users/example/.ssh/id_rsa タイプ 1
debug1: key_load_public: そのファイルやディレクトリはありません。
debug1: ID ファイル/Users/example/.ssh/id_rsa-cert type-1
debug1: key_load_public: そのファイルやディレクトリはありません。
debug1: ID ファイル/Users/example/.ssh/id_dsa タイプ-1
debug1: key_load_public: そのファイルやディレクトリはありません。
debug1: ID ファイル/Users/example/.ssh/id_dsa-cert type-1
debug1: key_load_public: そのファイルやディレクトリはありません。
debug1: ID ファイル/Users/example/.ssh/id_ecdsa タイプ-1
debug1: key_load_public: そのファイルやディレクトリはありません。
debug1: ID ファイル/Users/example/.ssh/id_ecdsa-cert type-1
debug1: key_load_public: そのファイルやディレクトリはありません。
debug1: ID ファイル/Users/example/.ssh/id_ed25519 タイプ-1
debug1: key_load_public: そのファイルやディレクトリはありません。
debug1: ID ファイル/Users/example/.ssh/id_ed25519-cert type-1
debug1：プロトコル2.0の互換モードを有効にします。
debug1: ローカルバージョン文字列 SSH-2.0-OpenSSH_6.9
debug1：リモートプロトコルバージョン2.0、リモートソフトウェアバージョンOpenSSH_7.2p2 Ubuntu-4ubuntu2.1
debug1: 一致: OpenSSH_7.2p2 Ubuntu-4ubuntu2.1 pat OpenSSH* 互換 0x04000000
debug1：「root」で認証中xxxx：22
debug1：SSH2_MSG_KEXINITが送信されました。
debug1: SSH2_MSG_KEXINIT 受信
debug1: kex: サーバー->クライアント[Eメール保護]  まったく
debug1: kex: クライアント->サーバー[Eメール保護]  まったく
debug1: SSH2_MSG_KEX_ECDH_REPLY 予想
debug1: サーバーホストキー: ssh-rsa SHA256: eFHrFt6z4o0mErU0vnzcuzlyIQqZPUa09a0RFl0wE7Q
debug1：ホスト「xxxx」が知られており、RSAホストキーと一致します。
debug1: /Users/example/.ssh/known_hosts:36 でキーが見つかりました。
debug1：SSH2_MSG_NEWKEYSが送信されました。
debug1：SSH2_MSG_NEWKEYSが必要です。
debug1: SSH2_MSG_NEWKEYS 受信
debug1：SSH2_MSG_SERVICE_REQUESTが送信されました。
debug1: SSH2_MSG_SERVICE_ACCEPT 受信
debug1: 継続可能な認証: publickey
debug1: 次の認証方法: publickey
debug1: RSA 公開鍵提供: /Users/example/.ssh/id_rsa
debug1: サーバーで許可されたキー: pkalg ssh-rsa blen 279
debug1：認証に成功しました（公開鍵）。
xxxx([xxxx]:22) で認証されました。
debug1：LOCALHOST：53471へのローカル接続がリモートアドレス127.0.0.1：3306に転送されました。
debug1: ローカル転送受信::1 ポート 53471。
debug1：チャンネル0：新しい[ポートリスナー]
debug1：ローカル転送は127.0.0.1ポート53471をリッスンします。
debug1：チャンネル1：新しい[ポートリスナー]
debug1: リクエスト[Eメール保護]
debug1：対話型セッションに入ります。
debug1：ポート53471への接続要求が127.0.0.1ポート3306に転送されます。
デバッグ1：チャンネル2：新しい[direct-tcpip]
debug1: client_input_global_request: rtype[Eメール保護]返信したい0
チャネル2：オープン失敗：接続失敗：接続が拒否されました。
debug1：チャネル2：無料：direct-tcpip：127.0.0.1ポート3306のポート53471でリッスン、127.0.0.1ポート53473から127.0.0.1ポート53471、nchannels 3に接続

これは私のものですsshd_config：

ポート22
契約2
ホストキー /etc/ssh/ssh_host_rsa_key
ホストキー /etc/ssh/ssh_host_dsa_key
ホストキー /etc/ssh/ssh_host_ecdsa_key
ホストキー /etc/ssh/ssh_host_ed25519_key
ライセンスの分離例

キー再生間隔3600
サーバーキービット1024

システムログ施設検証
ログレベル情報

ログイン猶予時間 120
ルートログインを許可する例
厳格モードは

RSA認証は
公開鍵確認は

無視するホストは次のとおりです。
RhostsRSA認証いいえ
ホストベースの認証いいえ

空のパスワードを許可しない

チャレンジ応答認証いいえ

パスワードを確認するかどうか



X11配信は
X11はオフセット10を表示します。
印刷モデル
最後に印刷されたログは次のとおりです。
TCPKeepAliveは


AcceptEnv LANG LC_*

サブシステム sftp /usr/lib/openssh/sftp-server

PAMの使用例

競争グループmystaff
    Chroot ディレクトリ %h
    X11 着信番号
    Tcp転送許可の例
    ForceCommand 内部 SFTP
    権限トンネルは次のとおりです。

Tcp転送許可の例
権限トンネルは次のとおりです。
プロキシ転送の許可例

私はsshd_configのいくつかの値が重複していることを知っていますが、さまざまなバリエーションをテストしました。パスワード認証を無効にすることに加えて、この設定は完全にバニライなので残念です。

ファイアウォールに対してどのような措置を講じるべきですか？ SSHが既に許可されているのでできないと思います。

修正する

面白い事実：サーバーからmysqlを完全に削除しても、Sequel Proはまだ同じエラーを返します。私はこれがSSH設定に関連していることを意味すると思います。

HeidiSQLとMysql Workbenchでも同じエラーメッセージが返されることに注目する価値があります。