Kako se povezati z oddaljeno bazo podatkov v pgAdmin4 in DBeaverju

prenos datoteke.

SSH se lahko uporablja tudi za ustvarjanje varnega komunikacijskega tunela med računalniki za posredovanje drugih omrežnih povezav, ki običajno niso šifrirane, tehnika, imenovana tuneliranje SSH (ali posredovanje vrat).

Tukaj je nekaj pogostih scenarijev, v katerih boste uporabili tuneliranje SSH ali posredovanje vrat:

  • Če so vrata za oddaljeno storitev, do katere poskušate dostopati, blokirana v požarnem zidu.
  • Želite se varno povezati s storitvijo, ki sama po sebi ne uporablja šifriranja, in številnimi drugimi.

Na primer, če se želite povezati z oddaljeno gručo baze podatkov PostgreSQL, ki deluje na vratih 5432 na strežniku A, vendar je promet na ta vrata dovoljen samo s strežnika B (do katerega imate dostop SSH). Promet lahko usmerite prek povezave SSH (tunel) prek strežnika B za dostop do gruče baze podatkov.

Ta vodnik predvideva, da imate v vašem sistemu Linux nameščena orodja za upravljanje baz podatkov pgadmin4 in DBeaver, sicer pa si oglejte te vodnike:

  • Kako namestiti PostgreSQL in pgAdmin v CentOS 8
  • Kako namestiti PostgreSQL in pgAdmin v RHEL 8
  • Kako namestiti PgAdmin 4 Debian 10/11
  • Kako namestiti PostgreSQL in pgAdmin4 v Ubuntu 20.04
  • Kako namestiti PostgreSQL s pgAdmin4 na Linux Mint 20
  • Kako namestiti orodje DBeaver Universal Database Tool v Linux

Konfigurirajte tuneliranje SSH v pgadmin4

Odprite svojo aplikacijo pgadmin4 in začnite z ustvarjanjem nove strežniške povezave, pojdite na zavihek Predmeti, nato kliknite Ustvari in kliknite Strežnik. V pojavnem oknu pod zavihkom Splošno vnesite ime strežnika, kot je označeno na naslednjem posnetku zaslona.

Nato kliknite zavihek Povezava, da vnesete nastavitve povezave z bazo podatkov. Vnesite naslov IP strežnika baz podatkov ali FQDN (polno kvalificirano ime domene). Nato nastavite vrata, ime baze podatkov, uporabniško ime baze podatkov in uporabniško geslo.

Označite lahko Shrani geslo, da shranite geslo lokalno, tako da ne boste pozvani, da ga vnesete vsakič, ko se poskusite povezati z bazo podatkov.

Nato kliknite zavihek SSH Tunnel. Vklopite možnost \Uporabi tuneliranje SSH, vnesite gostitelja tunela, vrata tunela, uporabniško ime SSH. Nato izberite vrsto preverjanja pristnosti (bodisi geslo ali datoteka identitete).

Priporočamo uporabo preverjanja pristnosti z javnim ključem, zato izberite IDENTITETNA DATOTEKA in izberite datoteko z zasebnim ključem na vašem lokalnem računalniku. Nato kliknite SHRANI, kot je označeno na naslednjem posnetku zaslona.

Če so podane nastavitve in poverilnice za povezavo z bazo podatkov in predor SSH pravilne in veljavne, je treba povezavo tunela in baze podatkov uspešno vzpostaviti.

Konfigurirajte tuneliranje SSH v DBeaverju

Ko zaženete DBeaver, pojdite na zavihek Baze podatkov in kliknite Nova povezava z bazo podatkov, kot je prikazano na naslednjem posnetku zaslona.

S seznama izberite gonilnik baze podatkov, kot je označeno na naslednjem posnetku zaslona, in kliknite Naprej.

Zdaj vnesite nastavitve povezave baze podatkov, IP ali FQDN gostitelja baze podatkov, ime baze podatkov, uporabniško ime baze podatkov in uporabniško geslo, kot je označeno na naslednjem posnetku zaslona. Nato kliknite zavihek SSH, da vnesete nastavitve povezave tunela, kot je razloženo v naslednjem koraku.

Omogočite SSH tako, da potrdite možnost Uporabi tunel SSH. Vnesite gostitelja tunela, vrata tunela, uporabniško ime povezave SSH in izberite način preverjanja pristnosti.

Kot vedno priporočamo uporabo preverjanja pristnosti z javnim ključem. Nato izberite ali vnesite pot do vašega zasebnega ključa. Nato kliknite Dokončaj, kot je označeno na naslednjem posnetku zaslona.

Opomba: Če ima vaš zasebni ključ geslo, ga morate navesti.

Če so nastavitve povezave z bazo podatkov in tunela SSH pravilne in veljavne, bi morala biti povezava uspešna. Zdaj lahko varno delate s svojo oddaljeno bazo podatkov.

Za več informacij si oglejte dokumentacijo o povezavi DBeaver SSH.