승인:진의 이메일에서 가져온 아이디어 셀코프 주니어 (<selkovjr@mcs.anl.gov) Eric의 질문에 대한 응답으로 1999-09-08에 작성되었습니다. 마스덴.
하나는 사용할 수 있습니다ssh암호화하다 클라이언트와 a 사이의 네트워크 연결포스트그레서버. 제대로 완료하면 다음과 같습니다. 적절하게 안전한 네트워크 연결이 가능합니다.
먼저 다음을 확인하세요.ssh서버가 다음과 같은 시스템에서 제대로 실행되고 있습니다.포스트그레그리고 SSH를 사용하여 로그인할 수 있습니다 일부 사용자로서. 그런 다음 다음을 사용하여 보안 터널을 설정할 수 있습니다. 클라이언트 시스템에서 다음과 같은 명령을 실행합니다.
ssh -L 3333:foo.com:5432 joe@foo.com다음의 첫 번째 숫자-L인수, 3333은 터널 끝의 포트 번호입니다. 그럴 수 있다 자유롭게 선택했습니다. 두 번째 숫자인 5432는 원격 끝입니다. 터널 - 백엔드가 사용하는 포트 번호입니다. 이름이나 포트 번호 사이의 주소는 데이터베이스가 있는 호스트입니다. 접속할 서버입니다. 에 연결하려면 이 터널을 사용하는 데이터베이스 서버의 경우 포트 3333에 연결합니다. 로컬 머신:
psql -h localhost -p 3333 template1데이터베이스 서버에서는 마치 당신이 정말 사용자joe@foo.com그리고 그것은 다음을 사용할 것입니다 이 사용자에 대해 설정된 인증 절차가 무엇이든 상관없습니다. 에서 터널 설정이 성공하려면 다음이 허용되어야 합니다. 마치 사용하려고 시도한 것처럼 SSH를 통해 joe@foo.com으로 연결합니다. ssh를 사용하여 터미널 세션을 설정하세요.
팁:제공할 수 있는 다른 여러 제품이 존재합니다. 개념적으로 유사한 절차를 사용하여 터널을 보호합니다. 방금 설명한 것 중 하나입니다.