17.10. TCP/IP 롤 토토 보안SSH터널

사용할 수 있습니다SSHto 클라이언트와 A 간의 네트워크 롤 토토을 암호화합니다PostgreSQL서버. 올바르게 완료되었습니다 적절히 안전한 네트워크 롤 토토을 제공합니다 SSL이 아닌 클라이언트.

먼저 AN을 확인하십시오.SSH서버는와 동일한 기계에서 올바르게 실행 중입니다.PostgreSQL서버와 로그인 할 수 있습니다 사용SSH일부 사용자로서. 그럼 당신은 할 수 있습니다 클라이언트로부터 이와 같은 명령으로 안전한 터널을 설정하십시오. 기계:

SSH -L 63333 : Localhost : 5432 joe@foo.com

의 첫 번째 숫자-l인수, 63333은 터널 끝의 포트 번호입니다. 그것은 어떤 것일 수 있습니다 사용하지 않은 포트. (IANA는 Ports 49152 ~ 65535를 개인용으로 보유합니다 사용.) 두 번째 숫자 5432는 터널의 원격 끝입니다. 서버가 사용중인 포트 번호. 사이의 이름 또는 IP 주소 포트 번호는 당신이 가고있는 데이터베이스 서버가있는 호스트입니다. 로그인하는 호스트에서 볼 수 있듯이 롤 토토하려면 이다foo.com이 예에서. 하기 위해 이 터널을 사용하여 데이터베이스 서버에 롤 토토하면 롤 토토합니다. 로컬 기계의 포트 63333 :

PSQL -H Localhost -P 63333 Postgres

데이터베이스 서버로 마치 마치 마치 마치 마치 정말 사용자Joeon hostfoo.com롤 토토LocalHost그 맥락에서, 그것은 무엇이든 사용할 것입니다 인증 절차는 이로부터 롤 토토을 위해 구성되었습니다 사용자 및 호스트. 서버는 롤 토토을 생각하지 않습니다 실제로 SSL 암호화되어 있습니다. 실제로 사이에 암호화되지 않기 때문입니다.SSH서버 및PostgreSQL서버. 이것은 아무 것도하지 않아야합니다 같은 기계에있는 한 추가 보안 위험.

터널 설정이 성공하려면 recondSSHasjoe@foo.com, 마치 사용하려고 시도한 것처럼SSH터미널 세션 생성.

포트 전달을 |

SSH -L 63333 : foo.com : 5432 joe@foo.com

그러나 그러면 데이터베이스 서버는 롤 토토이 다가오는 것으로 표시됩니다. 그것의에서foo.com인터페이스 기본 설정에 의해 열려Listen_Addresses = 'localhost'. 이것은 보통 당신이 원하는 것이 아닙니다.

필요한 경우"홉"데이터베이스 일부 로그인 호스트를 통한 서버, 하나의 가능한 설정이있을 수 있습니다. 이것:

SSH -L 63333 : db.foo.com : 5432 joe@shell.foo.com

이런 식으로 롤 토토이shell.foo.comtodb.foo.comSSH 터널에 의해 암호화되지 않습니다. SSH는 꽤 많은 것을 제공합니다 네트워크가 제한 될 때 구성 가능성 다양한 방법. SSH 문서를 참조하십시오 세부.