하나는 사용할 수 있습니다배트맨 토토암호화하다 클라이언트와 a 사이의 네트워크 연결포스트그레SQL서버. 제대로 해냈어, 이건 경우에도 적절하게 안전한 네트워크 연결을 제공합니다. SSL을 지원하지 않는 클라이언트.
먼저 다음을 확인하세요.배트맨 토토서버가 동일한 시스템에서 제대로 실행되고 있습니다.포스트그레SQL서버와 당신은 다음을 사용하여 로그인할 수 있습니다.배트맨 토토일부 사용자로. 그런 다음 다음과 같은 명령을 사용하여 보안 터널을 설정할 수 있습니다. 클라이언트 머신:
배트맨 토토 -L 63333:localhost:5432 joe@foo.com
다음의 첫 번째 숫자-L인수, 63333은 터널 끝의 포트 번호입니다. 그럴 수 있다 자유롭게 선택했습니다. (IANA는 포트 49152~65535를 예약합니다. 개인 사용.) 두 번째 숫자인 5432는 원격 끝입니다. 터널: 서버가 사용하는 포트 번호입니다. 이름 또는 IP 포트 번호 사이의 주소는 데이터베이스가 있는 호스트입니다. 현재 호스트에서 볼 수 있듯이 연결하려는 서버 로그인하는 방법은 다음과 같습니다.foo.com이 안에 예. 이를 이용하여 데이터베이스 서버에 접속하기 위해서는 터널을 사용하는 경우 로컬 머신의 포트 63333에 연결합니다.
psql -h localhost -p 63333 postgres
데이터베이스 서버에서는 마치 당신이 정말 사용자조호스트에서foo.com연결 중로컬호스트그 맥락에서, 그리고 그것은 다음을 사용할 것입니다 연결을 위해 구성된 인증 절차에 관계없이 이 사용자와 호스트로부터. 서버는 다음과 같이 생각하지 않습니다. 연결은 실제로 암호화되지 않았으므로 SSL로 암호화됩니다. 사이배트맨 토토서버 및PostgreSQL서버. 이것은 동일한 위치에 있는 한 추가 보안 위험을 초래하지 않습니다. 기계.
터널 설정이 성공하려면 허용되어야 합니다. 연결하려면배트맨 토토asjoe@foo.com, 마치 당신이 사용하려고 시도한 것처럼배트맨 토토터미널 세션을 설정합니다.
또한 포트 포워딩을 다음과 같이 설정할 수도 있습니다.
배트맨 토토 -L 63333:foo.com:5432 joe@foo.com
하지만 데이터베이스 서버는 연결이 오는 것으로 볼 것입니다 그 중foo.com인터페이스입니다. 기본 설정으로는 열리지 않습니다.listen_addresses = 'localhost'. 이것은 일반적으로 네가 원하는 건 아니야.
필요하다면"홉"에 일부 로그인 호스트를 통한 데이터베이스 서버, 가능한 한 가지 설정은 다음과 같습니다. 다음과 같습니다:
배트맨 토토 -L 63333:db.foo.com:5432 joe@shell.foo.com
이런 방식으로 연결된다는 점에 유의하세요.shell.foo.com에db.foo.com배트맨 토토로 암호화되지 않습니다. 터널. 배트맨 토토는 다음과 같은 경우에 꽤 많은 구성 가능성을 제공합니다. 네트워크는 다양한 방식으로 제한됩니다. 다음을 참조하세요. 자세한 내용은 배트맨 토토 문서를 참조하세요.
팁:다른 여러 응용프로그램이 존재합니다. 개념적으로 유사한 절차를 사용하여 보안 터널 제공 방금 설명한 것입니다.