Поиск по сайту:

Как подключиться к удаленной базе данных в pgAdmin4 и DBeaver

SSH позволяет двум компьютерам обмениваться данными и шифрует общие данные. Это широко используемый метод для безопасного доступа к удаленным серверным терминалам и передачи файлов.

SSH также можно использовать для создания безопасного туннеля связи между компьютерами для перенаправления других сетевых подключений, которые обычно не шифруются. Этот метод называется туннелированием SSH (или переадресацией портов).

Вот несколько распространенных сценариев, в которых вы будете использовать туннелирование или переадресацию портов SSH:

  • Если порт удаленной службы, к которой вы пытаетесь получить доступ, заблокирован в брандмауэре.
  • Вы хотите безопасно подключиться к сервису, который по своей сути не использует шифрование и многие другие.

Например, если вы хотите подключиться к удаленному кластеру базы данных PostgreSQL, работающему на порту 5432 на сервере A, но трафик к этому порту разрешено с Сервера B (к которому у вас есть доступ по SSH). Вы можете маршрутизировать трафик через SSH-соединение (туннель) через Сервер B для доступа к кластеру базы данных.

В этом руководстве предполагается, что в вашей системе Linux установлены инструменты управления базами данных pgadmin4 и DBeaver. В противном случае ознакомьтесь с этими руководствами:

  • Как установить PostgreSQL и pgAdmin в CentOS 8
  • Как установить PostgreSQL и pgAdmin в RHEL 8
  • Как установить PgAdmin 4 Debian 10/11
  • Как установить PostgreSQL и pgAdmin4 в Ubuntu 20.04
  • Как установить PostgreSQL с помощью pgAdmin4 в Linux Mint 20
  • Как установить универсальный инструмент базы данных DBeaver в Linux

Настройте туннелирование SSH в pgadmin4

Откройте приложение pgadmin4 и начните с создания нового подключения к серверу, перейдите на вкладку Объекты, затем нажмите Создать и нажмите Сервер. Во всплывающем окне на вкладке Общие введите имя сервера, как показано на следующем снимке экрана.

Затем нажмите вкладку Подключение, чтобы ввести настройки подключения к базе данных. Введите IP-адрес сервера базы данных или FQDN (полное доменное имя). Затем установите порт, имя базы данных, имя пользователя базы данных и пароль пользователя.

Вы можете установить флажок «Сохранить пароль», чтобы сохранить пароль локально, чтобы вам не предлагалось вводить его каждый раз при попытке подключения к базе данных.

Затем нажмите вкладку SSH-туннель. Включите опцию «Использовать туннелирование SSH», введите хост туннеля, порт туннеля и имя пользователя SSH. Затем выберите тип Аутентификации (пароль или идентификационный файл).

Мы рекомендуем использовать аутентификацию с открытым ключом, поэтому выберите ФАЙЛ ИДЕНТИФИКАЦИИ и выберите файл закрытого ключа на своем локальном компьютере. Затем нажмите СОХРАНИТЬ, как показано на следующем снимке экрана.

Если предоставленные параметры и учетные данные как для подключения к базе данных, так и для SSH-туннеля верны и действительны, туннель и соединение с базой данных должны быть успешно установлены.

Настройка туннелирования SSH в DBeaver

После запуска DBeaver перейдите на вкладку Базы данных и нажмите Новое подключение к базе данных, как показано на следующем снимке экрана.

Выберите драйвер базы данных из списка, показанного на следующем снимке экрана, и нажмите Далее.

Теперь введите параметры подключения к базе данных, IP-адрес или полное доменное имя хоста базы данных, имя базы данных, имя пользователя базы данных и пароль пользователя, как показано на следующем снимке экрана. Затем нажмите вкладку SSH, чтобы ввести настройки туннельного соединения, как описано в следующем шаге.

Включите SSH, установив флажок Использовать SSH-туннель. Введите хост туннеля, порт туннеля, имя пользователя SSH-подключения и выберите метод Аутентификация.

Как всегда, мы рекомендуем использовать аутентификацию по открытому ключу. Затем выберите или введите путь к вашему личному ключу. Затем нажмите «Готово», как показано на следующем снимке экрана.

Примечание. Если у вашего закрытого ключа есть парольная фраза, вам необходимо ее предоставить.

Если ваше соединение с базой данных и настройки туннеля SSH верны и действительны, соединение должно быть успешным. Теперь вы можете безопасно работать со своей удаленной базой данных.

Для получения дополнительной информации ознакомьтесь с документацией pgadmin4 или документацией по SSH-подключению DBeaver.