| Postgresql 8.3.23 Tài liệu | ||||
|---|---|---|---|---|
| prev | Backward nhanh | Chương 17. Môi trường hệ điều hành | Chuyển tiếp nhanh | Tiếp theo |
Người ta có thể sử dụngSSHĐể mã hóa tỷ lệ kèo bóng đá mạng giữa các máy khách và APostgreSQLMáy chủ. Thực hiện đúng, cái này cung cấp tỷ lệ kèo bóng đá mạng an toàn đầy đủ, ngay cả đối với Máy khách không có khả năng SSL.
Đầu tiên hãy đảm bảo rằngSSHMáy chủ đang chạy đúng trên cùng một máy tỷ lệ kèo bóng đáPostgreSQLMáy chủ và bạn có thể đăng nhập bằngSSHLà một số người dùng. Sau đó bạn có thể thiết lập một đường hầm an toàn tỷ lệ kèo bóng đá một lệnh như thế này từ Máy khách:
SSH -L 3333: foo.com: 5432 joe@foo.com
Số đầu tiên trong-LĐối số, 3333, is the port number of your end of the tunnel; nó có thể được được chọn tự do. Số thứ hai, 5432, là kết thúc từ xa của Đường hầm: Số cổng mà máy chủ của bạn đang sử dụng. Tên hoặc IP Địa chỉ giữa các số cổng là máy chủ có cơ sở dữ liệu máy chủ bạn sẽ tỷ lệ kèo bóng đá với. Để tỷ lệ kèo bóng đá với Máy chủ cơ sở dữ liệu Sử dụng đường hầm này, bạn tỷ lệ kèo bóng đá với cổng 3333 trên Máy địa phương:
PSQL -H LocalHost -P 3333 Postgres
đến máy chủ cơ sở dữ liệu, sau đó sẽ trông như thể bạn đang Thực sự người dùngjoe@foo.comand it will use Bất kỳ quy trình xác thực nào được cấu hình cho các tỷ lệ kèo bóng đá từ người dùng và máy chủ này. Lưu ý rằng máy chủ sẽ không nghĩ tỷ lệ kèo bóng đá được mã hóa SSL, vì trên thực tế, nó không được mã hóa giữaSSHMáy chủ vàPostgreSQLMáy chủ. Điều này nên not pose any extra security risk as long as they are on the same máy móc.
Để thiết lập đường hầm thành công, bạn phải được phép Để tỷ lệ kèo bóng đá quaSSHASjoe@foo.com, Giống như khi bạn đã cố gắng sử dụngSSHĐể thiết lập phiên cuối.
Tip:Một số ứng dụng khác tồn tại có thể Cung cấp các đường tỷ lệ kèo bóng đá an toàn bằng cách sử dụng một quy trình tương tự trong khái niệm cho cái vừa được mô tả.