پرش به محتویات

اعتبارات معتبرنامه‌های Postgres#

می‌توانید از این اعتبارات برای احراز هویت نودهای زیر استفاده کنید:

/// نکته | کاربران نود Agent نود Agent از تونل‌های SSH پشتیبانی نمی‌کند. ///

پیش نیازها#

یک حساب کاربری ایجاد کنید روی سرور Postgres.

روش‌های پشتیبانی شده احراز هویت#

  • کانکشن به پایگاه داده

منابع مرتبط#

برای اطلاعات بیشتر درباره سرویس، به مستندات Postgres مراجعه کنید.

استفاده از کانکشن پایگاه داده#

برای پیکربندی این اعتبارنامه، نیاز دارید به:

  • میزبان یا نام دامنه سرور.
  • نام پایگاه داده.
  • نام کاربر.
  • گذرواژه کاربر.
  • نادیده‌گرفتن مشکلات SSL: تعیین کنید که آیا اعتبارنامه به درستی کانکشن برقرار می‌کند اگر اعتبارنامه‌ SSL شکست بخورد.
  • SSL: انتخاب کنید که آیا در کانکشن خود از SSL استفاده کنید.
  • شماره پورت برای کانکشن.
  • تونل SSH: اگر می‌خواهید از SSH برای رمزگذاری ارتباط شبکه با سرور Postgres استفاده کنید، این گزینه را فعال کنید.

برای راه‌اندازی کانکشن پایگاه داده:

  1. میزبان یا نام دامنه سرور Postgres را وارد کنید. می‌توانید از دستور /conninfo برای تأیید نام میزبان استفاده کنید یا این کوئری را اجرا کنید:
1
SELECT inet_server_addr();
  1. نام پایگاه داده را وارد کنید. دستور /conninfo را اجرا کنید تا نام پایگاه داده تأیید شود.
  2. نام کاربر مورد نظر برای کانکشن را وارد کنید.
  3. گذرواژه کاربر را وارد کنید.
  4. نادیده‌گرفتن مشکلات SSL: اگر این گزینه را فعال کنید، اعتبارنامه حتی در صورت شکست اعتبارنامه‌ SSL، کانکشن برقرار می‌کند.
  5. SSL: انتخاب کنید که آیا در کانکشن از SSL استفاده کنید. برای اطلاعات بیشتر، به پشتیبانی SSL در Postgres مراجعه کنید. گزینه‌ها شامل:
  • اجازه: مقدار ssl-mode را روی allow تنظیم می‌کند. ابتدا سعی کنید کانکشن غیر SSL برقرار کنید؛ اگر آن شکست خورد، کانکشن SSL را امتحان کنید.
  • غیرفعال: مقدار ssl-mode را روی disable تنظیم می‌کند. فقط کانکشن غیر SSL را امتحان کنید.
  • الزامی: مقدار ssl-mode را روی require قرار می‌دهد. تنها کانکشن SSL را امتحان کنید. اگر فایل CA ریشه‌ای موجود باشد، بررسی کنید که یک مرجع گواهی معتبر (CA) گواهی سرور را صادر کرده باشد.
  1. شماره پورت برای کانکشن را وارد کنید. می‌توانید از دستور /conninfo برای تأیید نام میزبان استفاده کنید یا این کوئری را اجرا کنید:
1
SELECT inet_server_port();

  1. تونل SSH: برای کانکشن به پایگاه داده از طریق SSH، این گزینه را فعال کنید. برای راهنمایی بیشتر در مورد استفاده از SSH، به محدودیت‌های تونل SSH مراجعه کنید. پس از فعال‌سازی، نیاز دارید:

  2. تنظیم Authenticate with SSH را روی نوع تونل SSH مورد نظر قرار دهید: - پسورد: اگر می‌خواهید به SSH با پسورد متصل شوید. - کلید خصوصی: اگر می‌خواهید با فایل هویت (کلید خصوصی) و عبارت عبور به SSH متصل شوید.

  3. آدرس بایند راه دور را به عنوان میزبان SSH وارد کنید.
  4. پورت SSH: شماره پورت محلی برای تونل SSH را وارد کنید.
  5. پورت Postgres SSH: عدد پورت طرف مقابل، یعنی پورتی که سرور پایگاه داده از آن استفاده می‌کند.
  6. کاربر SSH: نام کاربری برای ورود.
  7. اگر Authenticate with SSH را روی پسورد تنظیم کرده‌اید، گذرواژه SSHکاربر را وارد کنید.
  8. اگر کلید خصوصی را برای Authenticate with SSH انتخاب کرده‌اید:
  9. محتویات کلید خصوصی یا فایل هویت مورد استفاده برای SSH را وارد کنید.
  10. اگر کلید خصوصی با عبارتی عبور ساخته شده است، آن عبارت عبور را وارد کنید. اگر کلید خصوصی بدون عبارتی عبور است، این فیلد را خالی بگذارید.

برای اطلاعات بیشتر در مورد اتصالات امن TCP/IP با تونل‌های SSH، به این لینک مراجعه کنید.

محدودیت‌های تونل SSH#

فقط زمانی از تنظیم تونل SSH استفاده کنید که:

  • از اعتبارنامه در نود Postgres استفاده می‌کنید (نود Agent از تونل‌های SSH پشتیبانی نمی‌کند).
  • سرور SSH روی همان ماشین سرور Postgres در حال اجرا است.
  • حساب کاربری دارید که می‌تواند با استفاده از ssh وارد شود.