| PostgreSQL | ||
|---|---|---|
| 上一页 | 第二十八章. 安全性 | 下一页 |
作者:来自一封 Gene Selkov, Jr. 的 e-mail。于 1999-09-08 为回答 Eric Marsden 的一个问题而作。我们可以使用 ssh 来对 Postgres 服务器和客户端之间的网络联接进行加密。经过适当处理后,这样做可以获得一个足够安全的网络联接。
ssh 的文档提供了前期了解所需的大多数信息。请参考
http://www.heimhardt.de/htdocs/ssh.html
获取更多信息。
我们可以只用两个步骤做一次分步解释。
通过 shh 运行一个安全的通道
我们可以只用两个步骤做一次分步解释。
ssh -L 3333:wit.mcs.anl.gov:5432 postgres@wit.mcs.anl.gov-L 参数的第一个数字 3333,是通道你这端的端口号。第二个数字,5432,是通道的远端 -- 你的后端使用的端口号。在两个端口号之间的名称或者地址属于服务器机器,ssh 的最后一个参数也是属于服务器机器,它还包括可选的用户名。如果没有用户名,ssh 将使用你登录到客户端机器的这个用户名。你可以使用任何服务器机器接受的用户名,而不一定是那些与 postgres 有关的。
既然你已经有了一个正在运行的 ssh 会话,那么你就可以把一个 postgres 客户端与你本地主机上的那个你在上一步里声明的端口号联接了。如果是psql,你将需要另一个 shell,因为你在第一步里使用的 shell 会话现在被 ssh 占着呢。
psql -h localhost -p 3333 -d mpw注意你必须声明 -h 参数以便让你的客户端使用 TCP 套接字而不是 Unix 套接字。如果你选择 5432 作为通道你这一端的端口,你可以省略端口参数。
| 上一页 | 首页 | 下一页 |
| 函数和规则 | 开头 | 增加和删除用户 |