사용할 수 있습니다SSH클라이언트와 A 간의 네트워크 젠 토토 암호화하려면PostgreSQL서버. 제대로 수행하면 SSL이 아닌 클라이언트조차도 적절히 안전한 네트워크 젠 토토 제공합니다.

먼저 AN을 확인하십시오.SSH서버는와 동일한 기계에서 올바르게 실행 중입니다.PostgreSQL서버 및 사용을 로그인 할 수 있습니다SSH일부 사용자로서; 그런 다음 원격 서버에 안전한 터널을 설정할 수 있습니다. 안전한 터널은 로컬 포트에서 청신하고 모든 트래픽을 원격 기계의 포트로 전달합니다. 원격 포트로 전송 된 트래픽은 그 안에 도착할 수 있습니다LocalHost주소 또는 원하는 경우 다른 바인드 주소; 로컬 컴퓨터에서 오는 것으로 보이지 않습니다. 이 명령은 클라이언트 컴퓨터에서 원격 머신까지 보안 터널을 만듭니다foo.com:

SSH -L 63333 : Localhost : 5432 joe@foo.com

의 첫 번째 숫자-l인수, 63333은 터널의 로컬 포트 번호입니다. 사용하지 않은 포트가 될 수 있습니다. (IANA는 개인 용도로 포트 49152 ~ 65535를 보유합니다.) 이후 이름 또는 IP 주소는 젠 토토중인 원격 바인드 주소입니다.LocalHost, 기본값입니다. 두 번째 숫자 인 5432는 터널의 원격 끝입니다 (예 : 데이터베이스 서버가 사용중인 포트 번호). 이 터널을 사용하여 데이터베이스 서버에 젠 토토하려면 로컬 컴퓨터의 포트 63333에 젠 토토합니다.

PSQL -H Localhost -P 63333 Postgres

데이터베이스 서버에서는 사용자 인 것처럼 보일 것입니다Joeon hostfoo.com젠 토토LocalHost바인드 주소는 해당 바인드 주소에 해당 사용자의 젠 토토을 위해 구성된 인증 절차를 사용합니다. 서버는 젠 토토이 SSL 암호화되었다고 생각하지 않을 것입니다. 실제로는간에 암호화되지 않기 때문입니다.SSH서버 및PostgreSQL서버. 이것은 같은 기계에 있기 때문에 추가 보안 위험이 없습니다.

터널 설정이 성공하기 위해서는를 통해 젠 토토할 수 있어야합니다SSHasjoe@foo.com, 마치 사용하려고 시도한 것처럼SSH터미널 세션 생성.

포트 전달을 설정했을 수도 있습니다.

SSH -L 63333 : foo.com : 5432 joe@foo.com

그러나 그러면 데이터베이스 서버는 젠 토토이 나오는 것으로 표시됩니다.foo.com기본 설정에 의해 열리지 않은 주소 바인드Listen_Addresses = 'localhost'. 이것은 보통 당신이 원하는 것이 아닙니다.

해야한다면“HOP”일부 로그인 호스트를 통해 데이터베이스 서버로서 하나의 가능한 설정이 다음과 같이 보일 수 있습니다.

SSH -L 63333 : db.foo.com : 5432 joe@shell.foo.com

이런 식으로 젠 토토이shell.foo.comtodb.foo.comSSH 터널에 의해 암호화되지 않습니다. SSH는 네트워크가 다양한 방식으로 제한 될 때 상당히 몇 가지 구성 가능성을 제공합니다. 자세한 내용은 SSH 문서를 참조하십시오.