| Postgresql 9.1.24 문서화 | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.1 : 스포츠 토토과 스포츠 토토/IP 연결을 보호합니다 | up | 17 장. 서버 설정 및 작동 | 토토 사이트: Documentation: 9.1: Server Configuration | |
사용할 수 있습니다토토 베이to 클라이언트와 A 간의 네트워크 연결을 암호화합니다PostgreSQL서버. 올바르게 완료되었습니다 적절히 안전한 네트워크 연결을 제공합니다 SSL이 아닌 클라이언트.
먼저 AN을 확인하십시오.토토 베이서버는와 동일한 기계에서 올바르게 실행 중입니다.PostgreSQL서버 및 귀하 를 사용하여 로그인 할 수 있습니다토토 베이일부 사용자로서. 그 다음에 이와 같은 명령으로 안전한 터널을 설정할 수 있습니다. 클라이언트 기계 :
토토 베이 -L 63333 : LocalHost : 5432 joe@foo.com
의 첫 번째 숫자-l인수, 63333은 터널 끝의 포트 번호입니다. 그럴 수 있습니다 사용하지 않은 포트. (IANA는 49152 ~ 65535 포트를 보유합니다 개인 용도.) 두 번째 숫자 5432는 원격 끝입니다. 터널 : 서버가 사용중인 포트 번호. 이름 또는 IP 포트 번호 간의 주소는 데이터베이스가있는 호스트입니다. 당신이 연결할 서버, 당신은 호스트에서 볼 수 있듯이 로그인,foo.com예. 이것을 사용하여 데이터베이스 서버에 연결하려면 터널, 당신은 로컬 머신의 포트 63333에 연결합니다 :
PSQL -H Localhost -P 63333 Postgres
데이터베이스 서버에서는 마치 마치 마치 마치 정말 사용자Joeon hostfoo.com연결LocalHost그 맥락에서 사용됩니다 모든 인증 절차가 연결되어 있었다 이 사용자와 호스트로부터. 서버는 생각하지 않을 것입니다 연결은 SSL 암호화되어 있습니다. 실제로 암호화되지 않기 때문입니다. 사이에토토 베이서버 및PostgreSQL서버. 이것은해야합니다 그들이 동일하게있는 한 추가 보안 위험을 초래하지 않습니다. 기계.
터널 설정이 성공하려면 허용되어야합니다. 을 통해 연결하려면토토 베이asjoe@foo.com, 마치 사용하려고 시도한 것처럼토토 베이터미널 세션 생성.
포트 전달을 |
토토 베이 -L 63333 : foo.com : 5432 joe@foo.com
그러나 그러면 데이터베이스 서버는 연결이 다가오는 것으로 보게됩니다. 그것의에서foo.com인터페이스입니다 기본 설정으로 열리지 않음Listen_Addresses = 'localhost'. 이것은 보통입니다 당신이 원하는 것이 아닙니다.
필요한 경우"홉"일부 로그인 호스트를 통한 데이터베이스 서버는 하나의 가능한 설정이 이렇게 보인다 :
토토 베이 -L 63333 : db.foo.com : 5432 joe@shell.foo.com
이런 식으로 연결이shell.foo.comtodb.foo.com토토 베이에 의해 암호화되지 않습니다 터널. 토토 베이는 언제 몇 가지 구성 가능성을 제공합니다 네트워크는 다양한 방식으로 제한됩니다. 참조하십시오 자세한 내용은 토토 베이 문서입니다.
팁 :다른 여러 응용 프로그램이 존재할 수 있습니다 개념에서 유사한 절차를 사용하여 안전한 터널을 제공하십시오 방금 묘사 한 사람에게.