| 사설 토토 사이트 9.2.24 문서 | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.2 : SSL과 TCP/롤 토토 롤 토토을 보호합니다 | 위로 | 제17장. 서버 설정 및 운영 | 다음 | |
사용 가능합니다SSH에 클라이언트와 a 사이의 네트워크 연결을 암호화합니다.포스트그레SQL서버. 제대로 해냈어, 이건 경우에도 적절하게 안전한 네트워크 연결을 제공합니다. SSL을 지원하지 않는 클라이언트.
먼저 다음을 확인하세요.SSH서버가 동일한 시스템에서 제대로 실행되고 있습니다.사설 토토 사이트서버와 당신은 다음을 사용하여 로그인할 수 있습니다.ssh일부 사용자로. 그 다음에 다음과 같은 명령을 사용하여 보안 터널을 설정할 수 있습니다. 클라이언트 머신:
ssh -L 63333:localhost:5432 joe@foo.com
다음의 첫 번째 숫자-L인수, 63333은 터널 끝의 포트 번호입니다. 그럴 수 있다 사용하지 않는 포트. (IANA는 포트 49152~65535를 예약합니다. 개인 사용.) 두 번째 숫자인 5432는 원격 끝입니다. 터널: 서버가 사용하는 포트 번호입니다. 이름 또는 IP 포트 번호 사이의 주소는 데이터베이스가 있는 호스트입니다. 현재 호스트에서 볼 수 있듯이 연결하려는 서버 로그인하는 방법은 다음과 같습니다.foo.com이 안에 예. 이를 이용하여 데이터베이스 서버에 접속하기 위해서는 터널을 사용하는 경우 로컬 머신의 포트 63333에 연결합니다.
psql -h localhost -p 63333 postgres
데이터베이스 서버에서는 마치 당신이 정말 사용자조호스트에서foo.com연결 중로컬호스트그 맥락에서, 그리고 그것은 다음을 사용할 것입니다 연결을 위해 구성된 인증 절차에 관계없이 이 사용자와 호스트로부터. 서버는 다음과 같이 생각하지 않습니다. 연결은 실제로 암호화되지 않았으므로 SSL로 암호화됩니다. 사이SSH서버 및사설 토토 사이트서버. 이것은 동일한 위치에 있는 한 추가 보안 위험을 초래하지 않습니다. 기계.
터널 설정이 성공하려면 허용되어야 합니다. 연결하려면sshasjoe@foo.com, 마치 당신이 사용하려고 시도한 것처럼ssh터미널 세션을 생성합니다.
또한 포트 전달을 다음과 같이 설정할 수도 있습니다.
ssh -L 63333:foo.com:5432 joe@foo.com
하지만 데이터베이스 서버는 연결이 오는 것으로 볼 것입니다 그 중foo.com인터페이스입니다. 기본 설정으로는 열리지 않습니다.listen_addresses = 'localhost'. 이것은 일반적으로 네가 원하는 건 아니야.
필요하다면"홉"에 일부 로그인 호스트를 통한 데이터베이스 서버, 가능한 한 가지 설정은 다음과 같습니다. 다음과 같습니다:
ssh -L 63333:db.foo.com:5432 joe@shell.foo.com
이런 식으로 연결된다는 점에 유의하세요.shell.foo.com에db.foo.comSSH로 암호화되지 않습니다. 터널. SSH는 다음과 같은 경우에 꽤 많은 구성 가능성을 제공합니다. 네트워크는 다양한 방식으로 제한됩니다. 다음을 참조하세요. 자세한 내용은 SSH 문서를 참조하세요.
팁:다른 여러 응용프로그램이 존재합니다. 개념적으로 유사한 절차를 사용하여 보안 터널 제공 방금 설명한 것입니다.