PostgreSQL
上一页 第二十八章. 安全性 下一页

安全 TCP/IP 联接

作者:来自一封 Gene Selkov, Jr. 的 e-mail。于 1999-09-08 为回答 Eric Marsden 的一个问题而作。
我们可以使用 ssh 来对 Postgres 服务器和客户端之间的网络联接进行加密。经过适当处理后,这样做可以获得一个足够安全的网络联接。

ssh 的文档提供了前期了解所需的大多数信息。请参考 http://www.heimhardt.de/htdocs/ssh.html 获取更多信息。
  我们可以只用两个步骤做一次分步解释。
通过 shh 运行一个安全的通道

我们可以只用两个步骤做一次分步解释。


  1. 建立一个与后端机器的通道,象这样:
    ssh -L 3333:wit.mcs.anl.gov:5432 postgres@wit.mcs.anl.gov
    -L 参数的第一个数字 3333,是通道你这端的端口号。第二个数字,5432,是通道的远端 -- 你的后端使用的端口号。在两个端口号之间的名称或者地址属于服务器机器,ssh 的最后一个参数也是属于服务器机器,它还包括可选的用户名。如果没有用户名,ssh 将使用你登录到客户端机器的这个用户名。你可以使用任何服务器机器接受的用户名,而不一定是那些与 postgres 有关的。

    既然你已经有了一个正在运行的 ssh 会话,那么你就可以把一个 postgres 客户端与你本地主机上的那个你在上一步里声明的端口号联接了。如果是psql,你将需要另一个 shell,因为你在第一步里使用的 shell 会话现在被 ssh 占着呢。

    psql -h localhost -p 3333 -d mpw
    注意你必须声明 -h 参数以便让你的客户端使用 TCP 套接字而不是 Unix 套接字。如果你选择 5432 作为通道你这一端的端口,你可以省略端口参数。

上一页 首页 下一页
函数和规则 开头 增加和删除用户