ngày 8 tháng 5 năm 2025:Postgresql 17.5, 16.9, 15,13, ​​14,18 và 13,21 được phát hành! | Postgresql 18 beta 1 được phát hành!
Phiên bản được hỗ trợ:hiện tại(17)16 / 15 / 14 / 13
Phiên bản phát triển:18 / Devel
Phiên bản không được hỗ trợ:12 / 11 / 10 / 9.6 / 9.5 / 9.4 / 9.3 / 9.2 / 9.1 / 9.0 / 8.4 / 8.3 / 8.2 / 8.1 / 8.0 / 7.4 / 7.3 / 7.2 / 7.1
Tài liệu này dành cho phiên bản không được hỗ trợ của PostgreSQL.
Bạn có thể muốn xem cùng một trang chohiện tạiPhiên bản hoặc một trong các phiên bản được hỗ trợ khác được liệt kê ở trên thay thế.
18.11. Kết nối TCP/IP an toàn kèo bóng đá c1kèo bóng đá c1đường hầm
prev UP Chương 18. Thiết lập và vận hành máy chủ Trang chủ Tiếp theo

18.11. Kết nối TCP/IP an toàn kèo bóng đá c1kèo bóng đá c1Đường hầm#

Có thể sử dụngkèo bóng đá c1Để mã hóa kết kèo bóng đá c1 mạng giữa các máy khách và APostgreSQLMáy chủ. Thực hiện đúng, điều này cung cấp kết nối mạng an toàn đầy đủ, ngay cả đối kèo bóng đá c1 các máy khách không có khả năng.

Đầu tiên hãy đảm bảo rằngkèo bóng đá c1Máy chủ đang chạy đúng trên cùng một máy kèo bóng đá c1PostgreSQLMáy chủ và bạn có thể đăng nhập bằngkèo bóng đá c1kèo bóng đá c1 tư cách là một số người dùng; Sau đó, bạn có thể thiết lập một đường hầm an toàn cho máy chủ từ xa.LocalhostĐịa chỉ hoặc địa chỉ ràng buộc khác nhau nếu muốn; Nó không xuất hiện như đến từ máy cục bộ của bạn.foo.com:

kèo bóng đá c1 -L 63333: Localhost: 5432 Joe@foo.com

Số đầu tiên trong-LĐối số, 63333, là số cổng cục bộ của đường hầm; Nó có thể là bất kỳ cổng chưa sử dụng.Localhost, là mặc định. Số thứ hai, 5432, là đầu từ xa của đường hầm, ví dụ: số cổng mà máy chủ cơ sở dữ liệu của bạn đang sử dụng.

PSQL -H LocalHost -P 63333 Postgres

Đến máy chủ cơ sở dữ liệu, sau đó sẽ trông như thể bạn là người dùngJoetrên máy chủfoo.comKết nối kèo bóng đá c1LocalhostĐịa chỉ liên kết và nó sẽ sử dụng bất kỳ quy trình xác thực nào được cấu hình cho các kết nối bởi người dùng đó kèo bóng đá c1 địa chỉ liên kết đó. Lưu ý rằng máy chủ sẽ không nghĩ rằng kết nối được mã hóa SSL, vì thực tế nó không được mã hóa giữakèo bóng đá c1Máy chủ vàPostgreSQLMáy chủ. Điều này sẽ không gây ra bất kỳ rủi ro bảo mật nào vì chúng đang ở trên cùng một máy.

Để thiết lập đường hầm thành công, bạn phải được phép kết kèo bóng đá c1 quakèo bóng đá c1ASjoe@foo.com, Giống như khi bạn đã cố gắng sử dụngkèo bóng đá c1Để tạo phiên thiết bị đầu cuối.

Bạn cũng có thể đã thiết lập chuyển tiếp cổng là

kèo bóng đá c1 -L 63333: foo.com: 5432 joe@foo.com

Nhưng sau đó, máy chủ cơ sở dữ liệu sẽ thấy kết kèo bóng đá c1 được đưa vào trênfoo.comĐịa chỉ liên kết, không được mở bởi cài đặt mặc địnhListen_addresses = 'localhost'. Đây thường không phải là những gì bạn muốn.

Nếu bạn phảihopHồiĐến máy chủ cơ sở dữ liệu thông qua một số máy chủ đăng nhập, một thiết lập có thể có thể trông giống như thế này:

kèo bóng đá c1 -L 63333: db.foo.com: 5432 joe@shell.foo.com

Lưu ý rằng cách này kết kèo bóng đá c1 từshell.foo.comđếndb.foo.comsẽ không được mã hóa bởi đường hầm kèo bóng đá c1. kèo bóng đá c1 cung cấp khá nhiều khả năng cấu hình khi mạng bị hạn chế theo nhiều cách khác nhau.

TIP

Một số ứng dụng khác tồn tại có thể cung cấp các đường hầm an toàn bằng cách sử dụng một quy trình tương tự trong khái niệm kèo bóng đá c1 ứng dụng vừa được mô tả.

Prev UP Tiếp theo
18.10. Các kết nối TCP/IP an toàn kèo bóng đá c1 mã hóa GSSAPI Trang chủ 18,12.Nhật ký sự kiệntrênWindows