Kuinka muodostaa yhteys etätietokantaan pgAdmin4:ssä ja DBeaverissa

SSH mahdollistaa kahden tietokoneen kommunikoinnin ja salaa jaetut tiedot. Se on yleisesti käytetty menetelmä etäpalvelinpäätteiden turvalliseen käyttöön ja tiedostojen siirtoon.

SSH:ta voidaan käyttää myös suojatun tietoliikennetunnelin luomiseen tietokoneiden välille muiden verkkoyhteyksien välittämiseksi, joita ei normaalisti ole salattu. Tätä tekniikkaa kutsutaan SSH-tunneloksi (tai porttiohjaukseksi).

Tässä on joitain yleisiä skenaarioita, joissa käytät SSH-tunnelointia tai portin edelleenohjausta:

  • Jos etäpalvelun portti, jota yrität käyttää, on estetty palomuurissa.
  • Haluat muodostaa turvallisen yhteyden palveluun, joka ei luonnostaan käytä salausta ja monia muita.

Jos esimerkiksi haluat muodostaa yhteyden PostgreSQL-etätietokantaklusteriin, joka toimii palvelimen A portissa 5432, mutta liikenne tähän porttiin on vain sallittu palvelimelta B (johon sinulla on SSH-käyttöoikeus). Voit reitittää liikenteen SSH-yhteyden (tunnelin) kautta palvelimen B kautta päästäksesi tietokantaklusteriin.

Tässä oppaassa oletetaan, että pgadmin4- ja DBeaver-tietokannan hallintatyökalut on asennettu Linux-järjestelmääsi. Muussa tapauksessa tutustu näihin oppaisiin:

  • Kuinka asentaa PostgreSQL ja pgAdmin CentOS 8:aan
  • Kuinka asentaa PostgreSQL ja pgAdmin RHEL 8:aan
  • Kuinka asentaa PgAdmin 4 Debian 10/11
  • Kuinka asentaa PostgreSQL ja pgAdmin4 Ubuntu 20.04:ään
  • Kuinka asentaa PostgreSQL pgAdmin4: llä Linux Mint 20 -käyttöjärjestelmään
  • Kuinka asentaa DBeaver Universal Database Tool Linuxiin

Määritä SSH-tunnelointi pgadmin4:ssä

Avaa pgadmin4-sovellus ja aloita luomalla uusi palvelinyhteys, siirry Objektit-välilehteen, napsauta Luo ja klikkaa Palvelin<.. Kirjoita ponnahdusikkunan Yleiset-välilehdelle palvelimen nimi seuraavassa kuvakaappauksessa korostettuna.

Napsauta seuraavaksi Yhteys-välilehteä syöttääksesi tietokantayhteysasetukset. Anna tietokantapalvelimen IP-osoite tai FQDN (täysin hyväksytty verkkotunnuksen nimi). Aseta sitten portti, tietokannan nimi, tietokannan käyttäjätunnus ja käyttäjän salasana.

Voit valita Tallenna salasana tallentaaksesi salasanan paikallisesti, jotta sinua ei kehoteta syöttämään sitä aina, kun yrität muodostaa yhteyden tietokantaan.

Napsauta seuraavaksi SSH-tunneli-välilehteä. Ota "Käytä SSH-tunnelointia" -vaihtoehto käyttöön, kirjoita tunneliisäntä, tunneliportti, SSH-käyttäjänimi. Valitse sitten todennus-tyyppi (joko salasana tai henkilöllisyystiedosto).

Suosittelemme käyttämään julkisen avaimen todennusta, joten valitse TUNNISTUSTIEDOSTO ja valitse yksityisen avaimen tiedosto paikalliselta koneeltasi. Napsauta sitten TALLENNA seuraavassa kuvakaappauksessa korostetulla tavalla.

Jos annetut asetukset ja tunnistetiedot sekä tietokantayhteydelle että SSH-tunnelille ovat oikein ja kelvollisia, tunneli- ja tietokantayhteys tulee muodostaa onnistuneesti.

Määritä SSH-tunnelointi DBeaverissa

Kun olet käynnistänyt DBeaverin, siirry Tietokastot-välilehteen ja napsauta Uusi tietokantayhteys seuraavan kuvakaappauksen mukaisesti.

Valitse tietokantaohjaimesi luettelosta seuraavassa kuvakaappauksessa korostetulla tavalla ja napsauta sitten Seuraava.

Anna nyt tietokantayhteysasetukset, tietokannan isäntä-IP tai FQDN, tietokannan nimi, tietokannan käyttäjätunnus ja käyttäjän salasana seuraavassa kuvakaappauksessa korostetulla tavalla. Napsauta sitten SSH-välilehteä syöttääksesi tunneliyhteysasetukset seuraavassa vaiheessa kuvatulla tavalla.

Ota SSH käyttöön valitsemalla Käytä SSH-tunnelia -vaihtoehto. Anna tunnelin isäntä, tunneliportti, SSH-yhteyden käyttäjänimi ja valitse todennus-menetelmä.

Kuten aina, suosittelemme käyttämään julkista avainta. Valitse tai kirjoita sitten yksityisen avaimesi polku. Napsauta sitten Valmis, kuten seuraavassa kuvakaappauksessa on korostettu.

Huomaa: jos yksityisellä avaimellasi on tunnuslause, sinun on annettava se.

Jos tietokantayhteytesi ja SSH-tunneliasetukset ovat oikein ja kelvollisia, yhteyden pitäisi onnistua. Nyt voit työskennellä turvallisesti etätietokantaasi kanssa.

Lisätietoja on pgadmin4-dokumentaatiossa tai DBeaver SSH -yhteyden dokumentaatiossa.