Online Documentation for DB Extract for PostgreSQL

Параметры SSH туннелирования


SSH (Secure Shell Host) протокол используется для повышения компьютерной безопасности при работе Unix-системами в Internet. SSH использует несколько алгоритмов шифрования разной степени надежности. Распространенность SSH связана еще и с тем, что многие Linux-подобные ОС (например, FreeBSD) включают в стандартную комплектацию SSH сервер. Для получения дополнительной информации Вы можете посетить http://openssh.org. Опция SSH туннель представляет собой средство организации безопасного доступа к PostgreSQL серверам при работе по небезопасным каналам связи. Также Вы можете использовать SSH туннель для доступа к удаленным PostgreSQL серверам, если по каким-либо причинам порт 3306 закрыт для внешних подключений. Соединение через SSH туннель выглядит следующим образом. Сначала устанавливается соединение и производится процедура аутентификации между встроенным в DB Extract for PostgreSQL SSH клиентом и удаленным SSH сервером, затем вся исходящая и входящая информация между программой и PostgreSQL сервером передается через SSH сервер с использованием коммуникационного порта (обычно 22), а SSH сервер транслирует информацию уже непосредственно PostgreSQL серверу. Чтобы зарегистрировать базу данных, соединение к которой должно выполняться с использованием SSH туннеля, Вы должны задать следующие параметры при регистрации базы данных в PostgreSQL:

SSH Host - имя машины (IP-адрес), на которой установлен сервер SSH.

SSH Port - порт SSH сервера на удаленном хосте.

SSH User Name - имя пользователя на сервере (пользователь SSH сервера, а не сервера PostgreSQL).

SSH Password - идентификационная фраза (passphrase) пользователя SSH сервера.

 

Appendix - SSH tunneling options

 

Имейте в виду, что в случае использования SSH туннелирования имя хоста PostgreSQL должно быть задано относительно сервера SSH. Например, если PostgreSQL и SSH сервер установлены на одном компьютере, следует указать 'localhost' в качестве имени хоста вместо имени внешнего хоста или IP адреса.

 

 

CheckBox Если установлен флажок Use Private Key for authentication, то в поле SSH key file можно указать ключевой файл для аутентификации.

 

SSH Key file

В этом поле укажите путь к Private key файлу, находящемуся на локальном компьютере.

Допустимые форматы Private Key файла:

OpenSSH

Putty

SSH.com

 

SSH Private Key - Passphrase