SSH consente a due computer di comunicare e crittografa i dati condivisi. È un metodo comunemente utilizzato per accedere in modo sicuro a terminali server remoti e per il trasferimento di file.
SSH può anche essere utilizzato per creare un tunnel di comunicazione sicuro tra computer per l'inoltro di altre connessioni di rete che normalmente non sono crittografate, una tecnica chiamata SSH Tunneling (o port forwarding).
Ecco alcuni scenari comuni in cui utilizzerai SSH tunneling o port forwarding:
- Se la porta del servizio remoto a cui stai tentando di accedere è bloccata nel firewall.
- Desideri connetterti in modo sicuro a un servizio che non utilizza intrinsecamente la crittografia e molti altri.
Ad esempio, se desideri connetterti a un PostgreSQL remoto cluster di database in esecuzione sulla porta 5432 sul Server A , ma il traffico verso quella porta è consentito solo dal Server B (a cui hai accesso SSH). Puoi instradare il traffico attraverso una connessione SSH (tunnel) tramite il Server B per accedere al cluster di database.
Questa guida presuppone che tu abbia pgadmin4 e DBeaver strumenti di gestione dei database installati sul tuo sistema Linux, altrimenti consulta queste guide:
- Come installare PostgreSQL e pgAdmin in CentOS 8
- Come installare PostgreSQL e pgAdmin in RHEL 8
- Come installare PgAdmin 4 Debian 10/11
- Come installare PostgreSQL e pgAdmin4 in Ubuntu 20.04
- Come installare PostgreSQL con pgAdmin4 su Linux Mint 20
- Come installare DBeaver Universal Database Tool in Linux
Configura il tunneling SSH in pgadmin4
Apri il tuo pgadmin4 applicazione e inizia creando una nuova connessione al server, vai su Oggetti scheda, quindi fai clic su Crea e fai clic su Server . Nella finestra pop-up, sotto Generale scheda, inserisci il nome del server come evidenziato nello screenshot seguente.
Quindi, fai clic su Connessione scheda per accedere alle impostazioni di connessione al database. Immettere l'indirizzo IP del server di database o FQDN (nome di dominio completo). Quindi imposta la porta, il nome del database, il nome utente del database e la password dell'utente.
Puoi selezionare Salva password per archiviare la password in locale in modo che non ti venga richiesto di inserirla ogni volta che tenti di connetterti al database.
Quindi, fai clic sul Tunnel SSH scheda. Attiva "Utilizza tunneling SSH ”, immettere l'host Tunnel, la porta Tunnel, il nome utente SSH. Quindi seleziona Autenticazione tipo (password o file di identità).
Ti consigliamo di utilizzare l'autenticazione a chiave pubblica, quindi seleziona FILE DI IDENTITÀ e seleziona il file della chiave privata dal tuo computer locale. Quindi fai clic su SALVA come evidenziato nello screenshot seguente.
Se le impostazioni e le credenziali fornite sia per la connessione al database che per il tunnel SSH sono corrette e valide, la connessione al tunnel e al database dovrebbe essere stabilita correttamente.
Configura il tunneling SSH in DBeaver
Dopo aver avviato DBeaver , vai ai Banche dati scheda, quindi fare clic su Nuova connessione al database come mostrato nella schermata seguente.
Seleziona il tuo driver di database dall'elenco come evidenziato nella schermata seguente, quindi fai clic su Avanti .
Ora inserisci le impostazioni di connessione al database, l'IP o FQDN dell'host del database, il nome del database, il nome utente del database e la password dell'utente come evidenziato nella schermata seguente. Quindi fai clic su SSH scheda per accedere alle impostazioni di connessione del tunnel come spiegato nel passaggio successivo.
Abilita SSH selezionando Utilizza tunnel SSH opzione. Immettere l'host del tunnel, la porta del tunnel, il nome utente della connessione SSH e selezionare Autenticazione metodo.
Come sempre, ti consigliamo di utilizzare Pubblico autenticazione con chiave. Quindi seleziona o inserisci il percorso della tua chiave privata. Quindi fai clic su Fine come evidenziato nella schermata seguente.
Nota :se la tua chiave privata ha una passphrase, devi fornirla.
Se la connessione al database e le impostazioni del tunnel SSH sono corrette e valide, la connessione dovrebbe essere riuscita. Ora puoi lavorare in sicurezza con il tuo database remoto.
Per ulteriori informazioni, consulta la documentazione di pgadmin4 o la documentazione della connessione SSH di DBeaver.