Postgresql 8.3 远程连接

最新推荐文章于 2023-10-12 15:15:23 发布
最新推荐文章于 2023-10-12 15:15:23 发布
阅读量787 收藏
点赞数
分类专栏: DB 文章标签: postgresql 远程连接 database 数据库 user 数据库服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxxin/article/details/6934552
版权

Postgresql进行远程连接,看了网上的一些说明之后,只配置两个地方:

1、pg_hda.conf

添加如下形式的规则,允许相应ip地址进行访问

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
host    all         all         192.168.12.10/32      md5

2、postgresql.conf

修改参数:listen_addresses = '*'


后来才发觉,我的ip是动态的,每次开机都会分配不同的ip。

修改pg_hda.conf里面

host    all         all         0.0.0.0/0      md5 

参考下面文章:

pg_hba.conf配置

来自:http://blog.163.com/czg_e/blog/static/461045612011411113855161/

当一个客户端应用与数据库服务器进行联接时,它声明它将以哪个 PostgreSQL 用户的名称进行联接, 就象我们登录一台 Unix 计算机一样。在 SQL 环境里, 活跃的数据库用户名决定数据库对象的各种访问权限 — 参阅Chapter 17获取更多信息。因此, 实际上我们要限制的是用户可以联接的数据库。
    认证 是数据库服务器建立客户端的标识, 然后通过一些手段判断是否允许此客户端应用(或者运行这个客户端应用的用户)与它所要求的用户名进行联接的过程。

    PostgreSQL 提供多种不同的客户端认证方式。认证某个特定客户端联接所使用的方法可以通过基于(客户端)的主机地址,数据库和用户的方式进行选择; 一些认证方法还允许你通过用户名进行限制。

    PostgreSQL 用户名在逻辑上是和服务器运行的操作系统用户名相互独立的。 如果某个服务器的所有用户在那台服务器机器上也有帐号, 那么给数据库用户赋与操作系统用户名是有意义的。不过, 一个接收远程访问的服务器很有可能有许多没有本地操作系统帐号的用户, 因而在这种情况下数据库用户和操作系统用户名之间不必有任何联系。

    pg_hba.conf 文件

    客户端认证是由一个配置文件控制的,通常其文件名是 pg_hba.conf, 存放在数据库集群的数据目录里。 (HBA 的意思是 host-based authentication:基于主机的认证。) 在initdb初始化数据目录的时候,它会安装一个缺省的文件。 不过我们也可以把认证配置文件放在其它地方;参阅 hba_file 配置参数。

    文件 pg_hba.conf 的常用格式是一套记录, 每行一条。空白行行被忽略,井号( # )开头的注释也被忽略。 一条记录是由若干用空格和/或 tab 分隔的字段组成。 如果字段用引号包围,那么它可以包含空白。记录不能跨行存在。

    每条记录声明一种联接类型,一个客户端 IP 地址范围(如果和联接类型相关的话),一个数据库名,一个用户名字, 以及对匹配这些参数的联接使用的认证方法。 第一条匹配联接类型,客户端地址和联接企图请求的数据库名和用户名的记录将用于执行认证。 这个处理过程没有"跨越"或者"回头"的说法:如果选择了一条记录而且认证失败, 那么将不考虑后面的记录。如果没有匹配的记录,那么访问将被拒绝。

    每条记录可以下面七种格式之一

local      database  user  authentication-method  [authentication-option]
host       database  user  CIDR-address  authentication-method  [authentication-option]
hostssl    database  user  CIDR-address  authentication-method  [authentication-option]
hostnossl  database  user  CIDR-address  authentication-method  [authentication-option]
host       database  user  IP-address  IP-mask  authentication-method  [authentication-option]
hostssl    database  user  IP-address  IP-mask  authentication-method  [authentication-option]
hostnossl  database  user  IP-address  IP-mask  authentication-method  [authentication-option]
 
    各个字段的含义如下:

 

local
这条记录匹配通过 Unix 域套接字进行的联接企图。 没有这种类型的记录,就不允许 Unix 域套接字的联接。

host
这条记录匹配通过 TCP/IP 进行的联接尝试。 host 记录匹配 SSL 和非 SSL 的连接请求。

注意: 除非服务器带着合适的 listen_addresses 配置参数值启动,否则将不可能进行远程的 TCP/IP 连接, 因为缺省的行为是只监听本地自环地址 localhost 的连接。

hostssl
这条记录匹配使用 TCP/IP 的 SSL 联接企图。 但必须是使用 SSL 加密的联接。

要使用这个选项,制作服务器的时候必须打开 SSL 支持。而且在服务器启动的时候, 必须SSL选项通过配置选项ssl打开。

hostnossl
这个记录与 hostssl 有着正相反的逻辑: 它只匹配那些在 TCP/IP 上不使用 SSL 的连接请求。

database
声明记录所匹配的数据库。值 all 表明该记录匹配所有数据库, 值 sameuser表示如果被请求的数据库和请求的用户同名,则匹配。 samegroup 表示请求的用户必须是一个与数据库同名的组中的成员。 在其他情况里,这就是一个特定的 PostgreSQL 的名字。 我们可以通过用逗号分隔的方法声明多个数据库。 一个包含数据库名的文件可以通过对该文件前缀 @ 来声明。

user
为这条记录声明所匹配的PostgreSQL用户。值 all 表明它匹配于所有用户。 否则,它就是特定 PostgreSQL 用户的名字。多个用户名可以通过用逗号分隔的方法声明。组名字可以通过用 + 做组名字前缀来声明。 一个包含用户名的文件可以通过在文件名前面前缀 @ 来声明。该文件必需和 pg_hba.conf 在同一个目录。

CIDR-address
声明这条记录匹配的客户端机器的 IP 地址范围。它包含一个标准的点分十进制的 IP 地址和一个 CIDR 掩码长度。 (IP 地址只能用数值声明,不能用域或者主机名。) 掩码长度表示客户端 IP 地址必须匹配的高位二进制位数。 在给出的 IP 地址里,这个长度的右边的二进制位必须为零。 在 IP 地址,/,和 CIDR 掩码长度之间不能有空白。

典型的 CIDR 地址是 172.20.143.89/32,这表明一个主机, 或者 172.20.143.0/24 表示一个网络。 要声明单个主机,给 IPv4 地址声明 CIDR 掩码 32,给 IPv6 地址声明 128。

以 IPv4 格式给出的 IP 地址会匹配那些拥有对应地址的 IPv6 连接,比如 127.0.0.1 将匹配 IPv6 地址 ::ffff:127.0.0.1。 一个以 IPv6 格式给出的记录将只匹配 IPv6 连接,即使对应的地址在 IPv4-in-IPv6 范围内。请注意如果系统的 C 库不支持 IPv6 地址,那么 IPv6 的格式将被拒绝。

这个域只适用于 host,hostssl 和 hostnossl 记录。

IP-address
IP-mask
这些方法可以用于作为 CIDR-address 表示法的替补。 它不是声明掩码的长度,而是在另外一个字段里声明实际的掩码。 比如,255.0.0.0 表示 IPv4 CIDR 掩码长度 8,而 255.255.255.255 表示 CIDR 掩码长度 32。 同样的匹配逻辑将用于一个点分的 IP-mask。

这些字段只适用于 host, hostssl, 和 hostnossl 记录。

authentication-method(认证方法)
声明通过这条记录联接的时候使用的认证方法。 可能的选择在下面简介,

 

trust
无条件地允许联接。这个方法允许任何可以与PostgreSQL 数据库服务器联接的用户以他们期望的任意 PostgreSQL 数据库用户身份进行联接,而不需要口令。

reject
联接无条件拒绝。常用于从一个组中"过滤"某些主机。

md5
要求客户端提供一个 MD5 加密的口令进行认证。

crypt
要求客户端提供一个 crypt() 加密的口令用于认证。 7.2 以前的客户端只能支持 crypt。 对于 7.2 以及以后的客户端,我们建议使用 md5。

password
要求客户端提供一个未加密的口令进行认证。 因为口令是以明文形式在网络上传递的, 所以我们不应该在不安全的网络上使用这个方式。

krb4
用 Kerberos V4 认证用户。只有在进行 TCP/IP 联接的时候才能用。  (译注:Kerberos,"克尔波洛斯",故希腊神话冥王哈得斯的多头看门狗。 Kerberos 是 MIT 开发出来的基与对称加密算法的认证协议和/或密钥交换方法。 其特点是需要两个不同用途的服务器,一个用于认证身份, 一个用于通道两端用户的密钥交换。同时 Kerberos 对网络时间同步要求比较高,以防止回放攻击,因此通常伴随 NTP 服务。)

krb5
用 Kerberos V5 认证用户。只有在进行 TCP/IP 联接的时候才能用。  (译注:Kerberos V5 是上面 V4 的改良,主要是不再依赖 DES 算法, 同时增加了一些新特性。)

ident
获取客户的操作系统名(对于 TCP/IP 联接,用户的身份是通过与运行在客户端上的 ident 服务器联接进行判断的,对于本地联接,它是从操作系统获取的。) 然后检查一下,看看用户是否允许以要求的数据库用户进行联接, 方法是参照在 ident 关键字后面声明的映射。 

pam
使用操作系统提供的可插入的认证模块服务 (Pluggable Authentication Modules) (PAM)来认证。


authentication-option
这个可选的字段的含义取决与选择的认证方法。细节在下面。


    用 @ 构造包含的文件是当作一列名字读取的, 这些名字可以用空白或者逗号分隔。注释用 # 引入, 就像在 pg_hba.conf 里那样,允许嵌套 @ 构造。 除非跟在 @ 后面的文件名是一个绝对路径,否则被当作与包含该文件的目录相对的路径。

    因为认证时系统是为每个联接请求顺序检查 pg_hba.conf 里的记录的,所以这些记录的顺序是非常关键的。 通常,靠前的记录有比较严的联接匹配参数和比较弱的 认证方法,而靠后的记录有比较松的匹配参数和比较严的认证方法。 比如,我们一般都希望对本地 TCP/IP 联接使用 trust 认证, 而对远端的 TCP/IP 联接要求口令。在这种情况下我们将 trust 认证方法用于来自 127.0.0.1 的联接,这条记录将出现在允许更广泛的客户端 IP 地址的使用口令认证的记录前面。

    在启动和主服务器进程( postmaster )收到SIGHUP 信号的时候, 系统都会重新装载 pg_hba.conf 文件。 如果你在活跃的系统上编辑了该文件,你就需要用 kill 向 postmaster 发一个 SIGHUP信号,好让它重新读取该文件。

在 pg_hba.conf 记录的一些例子。 阅读下文理解不同认证方法的细节。

   pg_hba.conf 记录的例子

# 允许在本机上的任何用户使用 Unix 域套接字(本地连接的缺省)
# 以任何身份联接任何数据库
#
#
# TYPE  DATABASE    USER        CIDR-ADDRESS           METHOD
local   all         all                                trust


# 和上面相同,但是使用的是自环的(loopback)TCP/IP 连接
#
# TYPE  DATABASE    USER        CIDR-ADDRESS           METHOD
host         all    all         127.0.0.1/32           trust

# 和上面一行相同,但是用的是独立的掩码字段
#
# TYPE  DATABASE    USER        IP-ADDRESS          METHOD
host    all         all         127.0.0.1     255.255.255.255     trust


# 允许 IP 地址为 192.168.93.x 的任何主机与数据库
# "template1" 相连,用与他们在自己的主机上相同 ident 的用户名标识他自己
# (通常是他的 Unix 用户名)
# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
host    template1   all         192.168.93.0/24       ident sameuser


# 允许来自主机 192.168.12.10 的用户与 "template1" 数据库联接,
# 只要该用户提供了在正确的口令。
# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
host    template1   all         192.168.12.10/32      md5


# 如果前面没有其它 "host" 行,那么下面两行将拒绝所有来自
# 192.168.54.1 的联接请求 (因为前面的记录先匹配),
# 但是允许来自互联网上其它任何地方的有效的 Kerberos 5 认证的联接
# 零掩码表示不考虑主机 IP 的任何位。因此它匹配任何主机:
# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
host    all         all         192.168.54.1/32       reject
host    all         all         0.0.0.0/0             krb5

# 允许来自 192.168.x.x 的任何用户与任意数据库联接,只要他们通过 ident 检查
# 但如果 ident 说该用户是 "bryanh" 而他要求以 PostgreSQL 用户 "guest1" 联接,
# 那么只有在 `pg_ident.conf' 里有 "omicron" 的映射,说 "bryanh" 允许以
#  "guest1" 进行联接时才真正可以进行联接。
#
# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
host    all         all         192.168.0.0/16        ident omicron

# 如果下面是用于本地联接的仅有的三行,那么它们将允许本地用户
# 只和它们自己的数据库联接(数据库名和用户名同名),
# 只有管理员和组"support"里的成员例外,他们可以联接到任何数据库。
# 文件 $PGDATA/admins 列出了那些允许与所有数据库联接的用户名。
# 在所有情况下都需要口令。
#
# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
local   sameuser    all                               md5
local   all         @admins                           md5
local   all         +support                          md5

# 上面最后两行可以合起来写成一行
local   all         @admins,+support                  md5

# 数据库字段也可以使用列表和文件名,但组不行:
local   db1,db2,@demodbs  all                         md5


zhaoxxin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
postgresql 8.3
08-28
postgresql数据库,免费下载使用
安装 部署 postgresql数据库 搭建主从节点 (业务库)
yang_z_1的博客
01-06 3659
** 安装 部署 postgresql数据库 搭建主从节点 (时序数搭建 (待更新)) ** 操作系统 64位CentOS 7 数据库搭建 一 业务数据库搭建 安装 yum源(服务器可访问互联网时用) yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm 安装客户端 yum install postgresql11 –y
postgres的权限管理(三):用户登录
乡下人
03-08 4169
目录 目录 说明 User与Role pg_hba.conf对认证方式的限制 提前填坑:如果同时匹配了pg_hba.conf中的多个规则,选用第一个 Peer和Ident认证: 使用操作系统上的用户登陆 Peer方式演示 密码认证:使用PostgreSQL的用户(Role)和密码登陆 为不同数据库、不同用户设置不同的认证方式 参考 说明 PostgreSQL数据库的用法和MySQL很不一样,新创建的用户的创建要和pg_hba.conf中的配置对应才能成功登陆。很多人在这个地方卡壳,
PostgreSQL开启远程连接
最新发布
zhongqizhi的专栏
10-12 2515
默认情况下,PostgreSQL只允许localhost(127.0.0.1)的连接。如果数据库服务器和程序不在一台服务器上,那么将无法连接。因此,本文介绍如何开启PostgreSQL远程连接PostgreSQL默认监听端口为5432。1.修改postgresql.conf。1.修改postgresql.conf。PostgreSQL开启远程连接。3.重启PostgreSQL服务。3.重启PostgreSQL服务。2.修改pg_hba.conf。2.修改pg_hba.conf。# 查询端口是否开启成功。
建立安全SSL连接PostgreSQL数据库服务器
热门推荐
zhu4674548的专栏
05-06 1万+
建立安全SSL连接PostgreSQL数据库服务器当前物联网的挑战之一就是提供最高的安全级别。这就是为什么需要开启SSL连接到 PostgreSQL。 当你想要安全的存储数据到PostgreSQL数据中时,第一件事就是通过加密的连接保护身份认证凭证和存储数据被拦截。
解决postgreSQL数据库远程连接问题
隐姓埋名
09-22 7956
解决postgreSQL数据库远程连接问题
postgresql8.3
10-21
postgresql8.3安装过程可参考 http://blog.csdn.net/zjl_1026_2001/archive/2008/03/11/2166705.aspx
PostgreSQL连接驱动
05-20
PostgreSQL连接驱动
postgresql-8.3 下载
10-30
postgresql-8.3 下载 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Postgresql开启远程访问的步骤全纪录
01-21
安装PostgreSQL数据库之后,默认是只接受本地访问连接。如果想在其他主机上访问PostgreSQL数据库服务器,就需要进行相应的配置。下面话不多说了,来一起看看详细的介绍吧。 步骤如下: 要在Postgresql中允许远程访问...
PostgreSQL教程:PostgreSQL配置远程连接
学亮编程手记
09-16 2066
要搞两个配置信息,一个关于postgreSQL远程连接配置以及postgreSQL的日志配置。PostgreSQL的主要配置放在数据目录下的,以及配置文件这些配置文件都放在了上图可以看到,postgreSQL的核心文件,都属于postgres用户,操作的时候,尽可能的别用root用户,容易玩出坑,尽可能先切换到postgres用户去玩。
PostgreSQL 数据库实现公网远程连接
邓富民的博客
09-22 4184
PostgreSQL是一个功能非常强大的关系型数据库管理系统(RDBMS),下面简单几步通过cpolar 内网穿透工具即可现实本地postgreSQL 远程访问!
postgresql 开启远程访问、postgre设置开机自启动、psql: error: FATAL: Peer authentication failed for user “postgres“
西京刀客
06-19 4588
文章目录psql: error: FATAL: Peer authentication failed for user "postgres"postgresql 开启远程访问认证方式postgre设置开机自启动 psql: error: FATAL: Peer authentication failed for user “postgres” 背景: 执行 psql -U postgres 报错 psql: error: FATAL: Peer authentication failed for us
postgresql的使用方法
flykobe的技术博客
11-19 4349
我的系统是centos。1、需要启动postgresql服务:service postgresql start。这时可能需要sudo权限。2、initdb -D /usr/lib/pgsql/data 创建数据库集群( 用文件系统的术语来说,一个数据库集群将是一个目录,所有数据都将存放在这个目录中。)运行结果如下:警告: 为本地连接启动了 "trust" 认证.你可以通过编辑 pg_hba.con
postgresql报错28000 pg_hba.conf
dreamgis的专栏
05-28 3364
我的开发环境是C#,,报错信息如下: Npgsql.NpgsqlException: ????????: 28000: ??????????? "172.19.71.20", ??? "postgres", ????? "opp", SSL ??? ?? pg_hba.conf ??? 网上搜索一圈后,用这个办法解决: 1,找到pg_hba.conf文件,并打开。 2,在ipv4那里添加一...
PostgreSql从库重新配置
yang_z_1的博客
12-24 1735
PostgreSql从库重新配置 postgresql数据库采用主从配置 在主库正常从库挂掉的情况下 重新对从库配置 ???? 配置详情: 主库数据文件:100G 压缩时间1小时40分钟,压缩后文件大小46G 解压时间55分钟 1 复制从库之前配置的参数文件 进入pgsql 文件下面的data文件 #把pgsql的配置文件复制到/home 文件下 [root@postgre2 data]# cp pg_hba.conf /home/ [root@postgre2 data]# cp postgresql.c
【详细】远程连接PgSQL设置
weixin_42537209的博客
04-26 5701
我们默认PgSQL已经安装完毕了。 第一步,pg_hba.conf进行配置。 pg_hba.conf是一个数据库黑白名单访问控制文件。文件的默认配置如下。 # TYPE DATABASE USER ADDRESS METHOD # "local" is for Unix domain socket connections only local all all
postgresql定义访问ip与用户_PostgreSQL 设置允许访问IP的操作
weixin_36472625的博客
01-13 627
PostgreSQL安装后默认只能localhost:5432访问检验方法:curl localhost:5432# 访问成功提示curl: (52) Empty reply from servercurl 127.0.0.1:5432# 访问不成功提示curl: (7) Failed to connect to 172.17.201.227 port 5432: Connection refus...
postgresql远程连接
05-21
远程连接PostgreSQL 数据库,需要进行以下步骤: 1. 确认 PostgreSQL 服务器已启动并正在运行。 2. 在 PostgreSQL 服务器上的 postgresql.conf 配置文件中,将 listen_addresses 属性设置为 '*',以允许远程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值