Có thể sử dụngSSHĐể mã hóa kết soi kèo bóng đá truoctran mạng giữa các máy khách và APostgreSQLMáy chủ. Thực hiện đúng, điều này cung cấp kết nối mạng an toàn đầy đủ, ngay cả đối soi kèo bóng đá truoctran các máy khách không có khả năng.
Đầu tiên hãy đảm bảo rằngSSHMáy chủ đang chạy đúng trên cùng một máy soi kèo bóng đá truoctranPostgreSQLMáy chủ và bạn có thể đăng nhập bằngSSHsoi kèo bóng đá truoctran tư cách là một số người dùng; Sau đó, bạn có thể thiết lập một đường hầm an toàn cho máy chủ từ xa. Một đường hầm an toàn lắng nghe trên một cổng cục bộ và chuyển tiếp tất cả lưu lượng truy cập đến một cổng trên máy từ xa. Lưu lượng được gửi đến cổng từ xa có thể đến trênLocalhostĐịa chỉ hoặc địa chỉ ràng buộc khác nhau nếu muốn; Nó không xuất hiện như đến từ máy cục bộ của bạn. Lệnh này tạo ra một đường hầm an soi kèo bóng đá truoctran từ máy khách đến máy từ xafoo.com:
SSH -L 63333: Localhost: 5432 joe@foo.com
Số đầu tiên trong-LĐối số, 63333, là số cổng cục bộ của đường soi kèo bóng đá truoctran; Nó có thể là bất kỳ cổng chưa sử dụng. .localhost12999_13245
PSQL -H LocalHost -P 63333 Postgres
Đến máy chủ cơ sở dữ liệu, sau đó sẽ trông như thể bạn là người dùngJoetrên máy chủfoo.comKết nối soi kèo bóng đá truoctranLocalhostĐịa chỉ liên kết và nó sẽ sử dụng bất kỳ quy trình xác thực nào được cấu hình cho các kết nối bởi người dùng đó soi kèo bóng đá truoctran địa chỉ liên kết đó. Lưu ý rằng máy chủ sẽ không nghĩ rằng kết nối được mã hóa SSL, vì thực tế nó không được mã hóa giữaSSHMáy chủ vàPostgreSQLMáy chủ. Điều này sẽ không gây ra bất kỳ rủi ro bảo mật nào vì chúng đang ở trên cùng một máy.
Để thiết lập đường soi kèo bóng đá truoctran thành công, bạn phải được phép kết nối quaSSHASjoe@foo.com, Giống như khi bạn đã cố gắng sử dụngSSHĐể tạo phiên đầu cuối.
Bạn cũng có thể đã thiết lập chuyển tiếp cổng là
SSH -L 63333: foo.com: 5432 joe@foo.com
Nhưng sau đó, máy chủ cơ sở dữ liệu sẽ thấy kết soi kèo bóng đá truoctran được đưa vào trênfoo.comĐịa chỉ liên kết, không được mở bởi cài đặt mặc địnhListen_addresses = 'localhost'. Đây thường không phải là những gì bạn muốn.
Nếu bạn phảihopĐến máy chủ cơ sở dữ liệu thông qua một số máy chủ đăng nhập, một thiết lập có thể có thể trông giống như thế này:
SSH -L 63333: db.foo.com: 5432 joe@shell.foo.com
14886_14927shell.foo.comđếndb.foo.comsẽ không được mã hóa bởi đường soi kèo bóng đá truoctran SSH. SSH cung cấp khá nhiều khả năng cấu hình khi mạng bị hạn chế theo nhiều cách khác nhau. Vui lòng tham khảo tài liệu SSH để biết chi tiết.
Một số ứng dụng khác tồn tại có thể cung cấp các đường hầm an toàn bằng cách sử dụng một quy trình tương tự trong khái niệm soi kèo bóng đá truoctran ứng dụng vừa được mô tả.
Nếu bạn thấy bất cứ điều gì trong tài liệu không chính xác, không khớp Kinh nghiệm của bạn soi kèo bóng đá truoctran tính năng cụ thể hoặc yêu cầu làm rõ thêm, Vui lòng sử dụngMẫu nàyĐể báo cáo vấn đề tài liệu.