SSH ermöglicht die Kommunikation zwischen zwei Computern und verschlüsselt die gemeinsamen Daten. Dies ist eine häufig verwendete Methode für den sicheren Zugriff auf entfernte Serverterminals und für die Dateiübertragung.
SSH kann auch verwendet werden, um einen sicheren Kommunikationstunnel zwischen Computern zu erstellen, um andere Netzwerkverbindungen weiterzuleiten, die normalerweise nicht verschlüsselt sind, eine Technik namens SSH-Tunneling (oder Portweiterleitung).
Hier sind einige gängige Szenarien, in denen Sie SSH verwenden werden Tunneling oder Portweiterleitung:
- Wenn der Port für den Remotedienst, auf den Sie zugreifen möchten, in der Firewall blockiert ist.
- Sie möchten eine sichere Verbindung zu einem Dienst herstellen, der von Natur aus keine Verschlüsselung und viele andere verwendet.
Wenn Sie beispielsweise eine Verbindung zu einem entfernten PostgreSQL herstellen möchten Datenbankcluster, der auf Port 5432 ausgeführt wird auf Server A , aber Datenverkehr zu diesem Port ist nur von Server B erlaubt (auf die Sie SSH-Zugriff haben). Sie können Datenverkehr über eine SSH-Verbindung (Tunnel) über Server B leiten um auf den Datenbank-Cluster zuzugreifen.
Diese Anleitung geht davon aus, dass Sie pgadmin4 haben und DBeaver Datenbankverwaltungstools, die auf Ihrem Linux-System installiert sind, ansonsten lesen Sie diese Anleitungen:
- So installieren Sie PostgreSQL und pgAdmin in CentOS 8
- So installieren Sie PostgreSQL und pgAdmin in RHEL 8
- So installieren Sie PgAdmin 4 Debian 10/11
- So installieren Sie PostgreSQL und pgAdmin4 in Ubuntu 20.04
- So installieren Sie PostgreSQL mit pgAdmin4 unter Linux Mint 20
- So installieren Sie das DBeaver Universal Database Tool unter Linux
SSH-Tunneling in pgadmin4 konfigurieren
Öffnen Sie Ihr pgadmin4 Anwendung und erstellen Sie zunächst eine neue Serververbindung, gehen Sie zu den Objekten und klicken Sie dann auf Erstellen und klicken Sie auf Server . Im Pop-up-Fenster unter Allgemein Geben Sie auf der Registerkarte den Servernamen ein, wie im folgenden Screenshot hervorgehoben.
Klicken Sie anschließend auf Verbindung Registerkarte, um die Datenbankverbindungseinstellungen einzugeben. Geben Sie die IP-Adresse oder den FQDN des Datenbankservers ein (vollständig qualifizierter Domänenname). Legen Sie dann den Port, den Datenbanknamen, den Datenbankbenutzernamen und das Kennwort des Benutzers fest.
Sie können Kennwort speichern aktivieren, um das Kennwort lokal zu speichern, sodass Sie nicht jedes Mal aufgefordert werden, es einzugeben, wenn Sie versuchen, eine Verbindung zur Datenbank herzustellen.
Klicken Sie anschließend auf den SSH-Tunnel Tab. Aktivieren Sie „SSH-Tunneling verwenden“. Geben Sie bei der Option „Tunnel-Host“, „Tunnel-Port“ und „SSH-Benutzername“ ein. Wählen Sie dann die Authentifizierung aus Typ (entweder Passwort oder Identitätsdatei).
Wir empfehlen die Verwendung der Public-Key-Authentifizierung, also wählen Sie IDENTITÄTSDATEI und wählen Sie die private Schlüsseldatei von Ihrem lokalen Computer aus. Klicken Sie dann auf SPEICHERN wie im folgenden Screenshot hervorgehoben.
Wenn die bereitgestellten Einstellungen und Anmeldeinformationen sowohl für die Datenbankverbindung als auch für den SSH-Tunnel korrekt und gültig sind, sollten der Tunnel und die Datenbankverbindung erfolgreich hergestellt werden.
SSH-Tunneling in DBeaver konfigurieren
Nach dem Start von DBeaver , gehen Sie zu den Datenbanken und klicken Sie dann auf Neue Datenbankverbindung wie im folgenden Screenshot gezeigt.
Wählen Sie Ihren Datenbanktreiber aus der Liste aus, wie im folgenden Screenshot hervorgehoben, und klicken Sie dann auf Weiter .
Geben Sie nun die Datenbankverbindungseinstellungen, die Host-IP oder den FQDN der Datenbank, den Datenbanknamen, den Datenbankbenutzernamen und das Kennwort des Benutzers ein, wie im folgenden Screenshot hervorgehoben. Klicken Sie dann auf SSH Tab, um die Tunnelverbindungseinstellungen einzugeben, wie im nächsten Schritt erklärt.
Aktivieren Sie SSH, indem Sie SSH-Tunnel verwenden aktivieren Möglichkeit. Geben Sie den Tunnel-Host, den Tunnel-Port und den Benutzernamen der SSH-Verbindung ein und wählen Sie die Authentifizierung aus Methode.
Wie immer empfehlen wir die Verwendung von Öffentlich Schlüsselauthentifizierung. Wählen Sie dann den Pfad zu Ihrem privaten Schlüssel aus oder geben Sie ihn ein. Klicken Sie dann auf Fertig stellen, wie im folgenden Screenshot hervorgehoben.
Hinweis :Wenn Ihr privater Schlüssel eine Passphrase hat, müssen Sie diese angeben.
Wenn Ihre Datenbankverbindung und die SSH-Tunneleinstellungen korrekt und gültig sind, sollte die Verbindung erfolgreich sein. Jetzt können Sie sicher mit Ihrer entfernten Datenbank arbeiten.
Weitere Informationen finden Sie in der pgadmin4-Dokumentation oder in der DBeaver SSH-Verbindungsdokumentation.
