17.10. TCP/IP 토토 사이트 보안SSH터널

사용할 수 있습니다SSH클라이언트와 A 간의 네트워크 토토 사이트을 암호화하려면PostgreSQL서버. 제대로 수행하면 SSL이 아닌 클라이언트조차도 적절히 안전한 네트워크 토토 사이트을 제공합니다.

먼저 AN을 확인하십시오.SSH서버는와 동일한 기계에서 올바르게 실행 중입니다.PostgreSQL서버와 사용으로 로그인 할 수 있습니다SSH일부 사용자로서. 그런 다음 클라이언트 컴퓨터에서 이와 같은 명령으로 안전한 터널을 설정할 수 있습니다.

SSH -L 63333 : Localhost : 5432 joe@foo.com

의 첫 번째 숫자-l인수, 63333은 터널 끝의 포트 번호입니다. 사용하지 않은 포트가 될 수 있습니다. (IANA는 개인 용도로 포트 49152 ~ 65535를 보유합니다.) 두 번째 숫자 5432는 터널의 원격 끝입니다. 서버가 사용하는 포트 번호입니다. 포트 번호 간의 이름 또는 IP 주소는 로그인하는 호스트에서 볼 수 있듯이 토토 사이트하려는 데이터베이스 서버가있는 호스트입니다.foo.com이 예에서. 이 터널을 사용하여 데이터베이스 서버에 토토 사이트하려면 로컬 컴퓨터의 포트 63333에 토토 사이트합니다.

PSQL -H Localhost -P 63333 Postgres

데이터베이스 서버에서는 실제로 사용자 인 것처럼 보일 것입니다Joeon hostfoo.com토토 사이트LocalHost해당 컨텍스트 에서이 사용자 및 호스트의 토토 사이트을 위해 구성된 모든 인증 절차를 사용합니다. 서버는 토토 사이트이 SSL 암호화되었다고 생각하지 않을 것입니다. 실제로는간에 암호화되지 않기 때문입니다.SSH서버 및PostgreSQL서버. 이것은 같은 기계에있는 한 추가 보안 위험을 초래해서는 안됩니다.

터널 설정이 성공하기 위해서는를 통해 토토 사이트할 수 있어야합니다SSHasjoe@foo.com, 마치 사용하려고 시도한 것처럼SSH터미널 세션 생성.

포트 전달을 |

SSH -L 63333 : foo.com : 5432 joe@foo.com

그러나 그러면 데이터베이스 서버는 토토 사이트이 나오는 것으로 표시됩니다foo.com기본 설정에 의해 열리지 않은 인터페이스Listen_Addresses = 'localhost'. 이것은 보통 당신이 원하는 것이 아닙니다.

해야한다면"홉"일부 로그인 호스트를 통해 데이터베이스 서버로서 하나의 가능한 설정이 다음과 같이 보일 수 있습니다.

SSH -L 63333 : db.foo.com : 5432 joe@shell.foo.com

이런 식으로 토토 사이트되는 것은shell.foo.comtodb.foo.comSSH 터널에 의해 암호화되지 않습니다. SSH는 네트워크가 다양한 방식으로 제한 될 때 상당히 몇 가지 구성 가능성을 제공합니다. 자세한 내용은 SSH 문서를 참조하십시오.