SSH позволява на два компютъра да комуникират и криптира споделените данни. Това е често използван метод за сигурен достъп до терминали на отдалечен сървър и за прехвърляне на файлове.
SSH може също да се използва за създаване на защитен комуникационен тунел между компютрите за пренасочване на други мрежови връзки, които обикновено не са криптирани, техника, наречена SSH тунелиране (или пренасочване на портове).
Ето някои често срещани сценарии, в които ще използвате SSH тунелиране или пренасочване на портове:
- Ако портът за отдалечената услуга, до която се опитвате да осъществите достъп, е блокиран в защитната стена.
- Искате да се свържете сигурно с услуга, която по същество не използва криптиране и много други.
Например, ако искате да се свържете с отдалечен PostgreSQL клъстер на база данни, работещ на порт 5432 на сървър A , но трафикът към този порт е разрешен само от сървър B (до който имате SSH достъп). Можете да насочвате трафика през SSH връзка (тунел) чрез сървър B за достъп до клъстера на базата данни.
Това ръководство предполага, че имате pgadmin4 и DBeaver инструменти за управление на база данни, инсталирани на вашата Linux система, в противен случай вижте тези ръководства:
- Как да инсталирате PostgreSQL и pgAdmin в CentOS 8
- Как да инсталирате PostgreSQL и pgAdmin в RHEL 8
- Как да инсталирате PgAdmin 4 Debian 10/11
- Как да инсталирате PostgreSQL и pgAdmin4 в Ubuntu 20.04
- Как да инсталирате PostgreSQL с pgAdmin4 на Linux Mint 20
- Как да инсталирате DBeaver Universal Database Tool в Linux
Конфигуриране на SSH тунелиране в pgadmin4
Отворете своя pgadmin4 приложение и започнете със създаване на нова връзка със сървъра, отидете на Обекти раздел, след което щракнете върху Създаване и щракнете върху Сървър . В изскачащия прозорец под Общи раздел, въведете името на сървъра, както е подчертано на следната екранна снимка.
След това кликнете върху Връзка раздел, за да въведете настройките за връзка с базата данни. Въведете IP адреса на сървъра на базата данни или FQDN (пълно квалифицирано име на домейн). След това задайте порта, името на базата данни, потребителското име на базата данни и паролата на потребителя.
Можете да поставите отметка Запазване на паролата, за да съхранявате паролата локално, така че да не бъдете подканени да я въвеждате всеки път, когато се опитвате да се свържете с базата данни.
След това кликнете върху SSH тунела раздел. Включете „Използване на SSH тунелиране ” въведете Тунел хост, Тунелен порт, SSH потребителско име. След това изберете Удостоверяване тип (парола или файл за самоличност).
Препоръчваме да използвате удостоверяване с публичен ключ, така че изберете ИДЕНТИФИКАЦИОНЕН ФАЙЛ и изберете файла с частен ключ от вашата локална машина. След това щракнете върху ЗАПАЗВАНЕ както е подчертано на следващата екранна снимка.
Ако предоставените настройки и идентификационни данни както за връзката към базата данни, така и за SSH тунела са правилни и валидни, връзката на тунела и базата данни трябва да бъде установена успешно.
Конфигуриране на SSH тунелиране в DBeaver
След стартиране на DBeaver , отидете на Бази данни раздел, след което щракнете върху Нова връзка с база данни както е показано на следващата екранна снимка.
Изберете драйвера на вашата база данни от списъка, както е подчертано на следната екранна снимка и след това щракнете върху Напред .
Сега въведете настройките за връзка с базата данни, IP или FQDN на хоста на базата данни, името на базата данни, потребителското име на базата данни и паролата на потребителя, както е подчертано на следващата екранна снимка. След това кликнете върху SSH раздел, за да въведете настройките за тунелна връзка, както е обяснено в следващата стъпка.
Активирайте SSH, като поставите отметка в Използване на SSH тунел опция. Въведете хоста на тунела, тунелния порт, потребителското име за SSH връзка и изберете Удостоверяване метод.
Както винаги, препоръчваме да използвате Обществено ключово удостоверяване. След това изберете или въведете пътя до вашия частен ключ. След това щракнете върху Готово, както е подчертано на следната екранна снимка.
Забележка :Ако вашият частен ключ има парола, трябва да я предоставите.
Ако връзката ви с базата данни и настройките на SSH тунела са правилни и валидни, връзката трябва да е успешна. Сега можете безопасно да работите с вашата отдалечена база данни.
За повече информация вижте документацията на pgadmin4 или документацията за DBeaver SSH връзката.