SSH stelt twee computers in staat om te communiceren en versleutelt de gedeelde gegevens. Het is een veelgebruikte methode voor veilige toegang tot externe serverterminals en voor bestandsoverdracht.
SSH kan ook worden gebruikt om een veilige communicatietunnel tussen computers te creëren voor het doorsturen van andere netwerkverbindingen die normaal niet versleuteld zijn, een techniek genaamd SSH Tunneling (of port forwarding).
Hier zijn enkele veelvoorkomende scenario's waarin u SSH zult gebruiken tunneling of port forwarding:
- Als de poort voor de externe service waartoe u toegang probeert te krijgen, is geblokkeerd in de firewall.
- U wilt veilig verbinding maken met een service die niet inherent encryptie en vele andere gebruikt.
Als u bijvoorbeeld verbinding wilt maken met een externe PostgreSQL databasecluster draait op poort 5432 op Server A , maar verkeer naar die poort is alleen toegestaan vanaf Server B (waartoe u SSH-toegang heeft). U kunt verkeer door een SSH-verbinding (tunnel) leiden via Server B om toegang te krijgen tot het databasecluster.
Deze handleiding gaat ervan uit dat u pgadmin4 . heeft en DBeaver databasebeheertools die op uw Linux-systeem zijn geïnstalleerd, raadpleeg anders deze handleidingen:
- Hoe PostgreSQL en pgAdmin in CentOS 8 te installeren
- Hoe PostgreSQL en pgAdmin in RHEL 8 te installeren
- PgAdmin 4 Debian 10/11 installeren
- Hoe PostgreSQL en pgAdmin4 in Ubuntu 20.04 te installeren
- Hoe installeer ik PostgreSQL met pgAdmin4 op Linux Mint 20
- Hoe DBeaver Universal Database Tool in Linux te installeren
SSH-tunneling configureren in pgadmin4
Open uw pgadmin4 applicatie en begin met het maken van een nieuwe serververbinding, ga naar de Objecten en klik vervolgens op Maken en klik op Server . In het pop-upvenster, onder de Algemeen tab, voer de servernaam in zoals gemarkeerd in de volgende schermafbeelding.
Klik vervolgens op de Verbinding om de instellingen voor de databaseverbinding in te voeren. Voer het IP-adres van de databaseserver of FQDN in (volledig gekwalificeerde domein naam). Stel vervolgens de poort, databasenaam, database-gebruikersnaam en het wachtwoord van de gebruiker in.
U kunt Wachtwoord opslaan aanvinken om het wachtwoord lokaal op te slaan, zodat u niet elke keer wordt gevraagd om het wachtwoord in te voeren wanneer u verbinding probeert te maken met de database.
Klik vervolgens op de SSH-tunnel tabblad. Schakel de optie "Gebruik SSH-tunneling" in ” optie, voer de Tunnel-host, Tunnel-poort, SSH-gebruikersnaam in. Selecteer vervolgens de Verificatie type (wachtwoord of identiteitsbestand).
We raden aan om authenticatie met een openbare sleutel te gebruiken, dus selecteer IDENTITEITSBESTAND en selecteer het privésleutelbestand van uw lokale computer. Klik vervolgens op OPSLAAN zoals gemarkeerd in de volgende schermafbeelding.
Als de opgegeven instellingen en referenties voor zowel de databaseverbinding als de SSH-tunnel correct en geldig zijn, moet de tunnel- en databaseverbinding met succes tot stand worden gebracht.
SSH-tunneling configureren in DBeaver
Na het starten van DBeaver , ga naar de Databases en klik vervolgens op Nieuwe databaseverbinding zoals weergegeven in de volgende schermafbeelding.
Selecteer uw databasestuurprogramma in de lijst zoals gemarkeerd in de volgende schermafbeelding en klik vervolgens op Volgende .
Voer nu de instellingen voor de databaseverbinding, de databasehost-IP of FQDN, databasenaam, database-gebruikersnaam en het wachtwoord van de gebruiker in, zoals gemarkeerd in de volgende schermafbeelding. Klik vervolgens op de SSH om de instellingen voor de tunnelverbinding in te voeren, zoals uitgelegd in de volgende stap.
Schakel SSH in door Gebruik SSH Tunnel aan te vinken optie. Voer de Tunnelhost, Tunnelpoort, SSH-verbindingsgebruikersnaam in en selecteer de Verificatie methode.
Zoals altijd raden we aan om Openbaar . te gebruiken sleutel authenticatie. Selecteer of voer vervolgens het pad naar uw persoonlijke sleutel in. Klik vervolgens op Voltooien zoals gemarkeerd in de volgende schermafbeelding.
Opmerking :Als uw privésleutel een wachtwoordzin heeft, moet u deze opgeven.
Als uw databaseverbinding en SSH-tunnelinstellingen correct en geldig zijn, zou de verbinding succesvol moeten zijn. Nu kunt u veilig werken met uw externe database.
Bekijk voor meer informatie de pgadmin4-documentatie of DBeaver SSH-verbindingsdocumentatie.