| 윈 토토 : 문서 : 9.4 : 윈 토토 | |||
|---|---|---|---|
| PostgreSQL : 문서 : 9.4 : SSL과 TCP/IP 무지개 토토을 보호합니다 | 젠 토토 : 문서 : 9.4 : 서버 설정 및 작동 | 17장. 서버 설정 및 운영 | PostgreSQL : 문서 : 9.4 : 토토 로그 등록 Windows |
사용 가능합니다SSH클라이언트와 a 사이의 네트워크 토토 사이트을 암호화합니다.PostgreSQL서버. 올바르게 수행하면 SSL을 지원하지 않는 클라이언트에도 적절하게 안전한 네트워크 연결이 제공됩니다.
먼저 다음을 확인하세요.SSH서버가 동일한 시스템에서 제대로 실행되고 있습니다.포스트그레SQL서버이며 다음을 사용하여 로그인할 수 있습니다.ssh일부 사용자로서. 그런 다음 클라이언트 시스템에서 다음과 같은 명령을 사용하여 보안 터널을 설정할 수 있습니다.
ssh -L 63333:localhost:5432 joe@foo.com
다음의 첫 번째 숫자-L인수 63333은 터널 끝의 포트 번호입니다. 사용되지 않은 포트일 수 있습니다. (IANA는 개인용으로 포트 49152~65535를 예약합니다.) 두 번째 숫자인 5432는 터널의 원격 끝, 즉 서버가 사용하는 포트 번호입니다. 포트 번호 사이의 이름 또는 IP 주소는 로그인하려는 호스트에서 볼 수 있듯이 연결하려는 데이터베이스 서버가 있는 호스트입니다.foo.com이 예에서는. 이 터널을 사용하여 데이터베이스 서버에 연결하려면 로컬 머신의 포트 63333에 연결합니다.
psql -h localhost -p 63333 postgres
데이터베이스 서버에는 귀하가 실제 사용자인 것처럼 보일 것입니다.조호스트에서foo.com토토 사이트 중로컬호스트해당 컨텍스트에서는 이 사용자 및 호스트의 토토 사이트을 위해 구성된 모든 인증 절차를 사용합니다. 서버는 토토 사이트이 SSL로 암호화되었다고 생각하지 않을 것입니다. 실제로는 SSL 사이에서 암호화되지 않기 때문입니다.SSH서버 및포스트그레SQL서버. 동일한 시스템에 있는 한 추가 보안 위험이 발생해서는 안 됩니다.
터널 설정이 성공하려면 다음을 통한 연결이 허용되어야 합니다.sshasjoe@foo.com, 마치 당신이 사용하려고 시도한 것처럼ssh터미널 세션을 생성합니다.
또한 포트 전달을 다음과 같이 설정할 수도 있습니다.
ssh -L 63333:foo.com:5432 joe@foo.com
하지만 데이터베이스 서버는 토토 사이트이 들어오는 것으로 볼 것입니다.foo.com기본 설정에서는 열리지 않는 인터페이스listen_addresses = 'localhost'. 이것은 일반적으로 당신이 원하는 것이 아닙니다.
필요하다면"홉"일부 로그인 호스트를 통해 데이터베이스 서버에 대한 가능한 설정 중 하나는 다음과 같습니다.
ssh -L 63333:db.foo.com:5432 joe@shell.foo.com
이런 방식으로 토토 사이트된다는 점에 유의하세요.shell.foo.com에db.foo.comSSH 터널로 암호화되지 않습니다. SSH는 네트워크가 다양한 방식으로 제한될 때 몇 가지 구성 가능성을 제공합니다. 자세한 내용은 SSH 문서를 참조하세요.
팁:방금 설명한 것과 개념적으로 유사한 절차를 사용하여 보안 터널을 제공할 수 있는 다른 여러 애플리케이션이 존재합니다.
| PostgreSQL : 문서 : 9.4 : SSL과 TCP/IP 무지개 토토을 보호합니다 | 윈 토토 : 문서 : 9.4 : 윈 토토 9.4.26 문서화 | PostgreSQL : 문서 : 9.4 : 토토 로그 등록 Windows |
| SSL을 통한 안전한 토토 사이트/IP 연결 | 젠 토토 : 문서 : 9.4 : 서버 설정 및 작동 | 등록 중이벤트 로그켜짐윈도우 |