SSH permite que dos computadoras se comuniquen y encripta los datos compartidos. Es un método comúnmente utilizado para acceder de forma segura a terminales de servidores remotos y para la transferencia de archivos.
Estos son algunos escenarios comunes en los que usará SSH tunelización o redirección de puertos:
- Si el puerto del servicio remoto al que intenta acceder está bloqueado en el cortafuegos.
- Desea conectarse de forma segura a un servicio que no utiliza inherentemente encriptación y muchos otros.
Por ejemplo, si desea conectarse a un PostgreSQL remoto clúster de base de datos ejecutándose en el puerto 5432 en Servidor A , pero el tráfico a ese puerto solo se permite desde el Servidor B (a la que tiene acceso SSH). Puede enrutar el tráfico a través de una conexión SSH (túnel) a través del Servidor B para acceder al clúster de la base de datos.
Esta guía asume que tienes pgadmin4 y DBeaver herramientas de administración de bases de datos instaladas en su sistema Linux; de lo contrario, consulte estas guías:
- Cómo instalar PostgreSQL y pgAdmin en CentOS 8
- Cómo instalar PostgreSQL y pgAdmin en RHEL 8
- Cómo instalar PgAdmin 4 Debian 10/11
- Cómo instalar PostgreSQL y pgAdmin4 en Ubuntu 20.04
- Cómo instalar PostgreSQL con pgAdmin4 en Linux Mint 20
- Cómo instalar la herramienta DBeaver Universal Database en Linux
Configurar tunelización SSH en pgadmin4
Abre tu pgadmin4 aplicación y comience creando una nueva conexión de servidor, vaya a Objetos pestaña, luego haga clic en Crear y haga clic en Servidor . En la ventana emergente, debajo de General pestaña, ingrese el nombre del servidor como se resalta en la siguiente captura de pantalla.
A continuación, haga clic en Conexión pestaña para ingresar la configuración de conexión de la base de datos. Ingrese la dirección IP del servidor de la base de datos o FQDN (nombre de dominio completo). Luego configure el puerto, el nombre de la base de datos, el nombre de usuario de la base de datos y la contraseña del usuario.
Puede seleccionar Guardar contraseña para almacenar la contraseña localmente de modo que no se le solicite ingresarla cada vez que intente conectarse a la base de datos.
A continuación, haga clic en Túnel SSH pestaña. Active la opción "Usar tunelización SSH ”, ingrese el host del túnel, el puerto del túnel, el nombre de usuario SSH. Luego seleccione la Autenticación tipo (ya sea contraseña o archivo de identidad).
Recomendamos utilizar la autenticación de clave pública, así que seleccione ARCHIVO DE IDENTIDAD y seleccione el archivo de clave privada de su máquina local. Luego haz clic en GUARDAR como se destaca en la siguiente captura de pantalla.
Si la configuración y las credenciales proporcionadas tanto para la conexión de la base de datos como para el túnel SSH son correctas y válidas, la conexión del túnel y la base de datos debería establecerse correctamente.
Configurar tunelización SSH en DBeaver
Después de iniciar DBeaver , vaya a las Bases de datos pestaña, luego haga clic en Nueva conexión de base de datos como se muestra en la siguiente captura de pantalla.
Seleccione su controlador de base de datos de la lista como se destaca en la siguiente captura de pantalla y luego haga clic en Siguiente .
Ahora ingrese la configuración de conexión de la base de datos, la IP del host de la base de datos o FQDN, el nombre de la base de datos, el nombre de usuario de la base de datos y la contraseña del usuario como se resalta en la siguiente captura de pantalla. Luego haga clic en SSH para ingresar la configuración de conexión del túnel como se explica en el siguiente paso.
Habilite SSH marcando Usar túnel SSH opción. Ingrese el host del túnel, el puerto del túnel, el nombre de usuario de la conexión SSH y seleccione Autenticación. método.
Como siempre, recomendamos usar Público autenticación de claves. Luego seleccione o ingrese la ruta a su clave privada. Luego haga clic en Finalizar como se destaca en la siguiente captura de pantalla.
Nota :si su clave privada tiene una frase de contraseña, debe proporcionarla.
Si la conexión de su base de datos y la configuración del túnel SSH son correctas y válidas, la conexión debería ser exitosa. Ahora puede trabajar de forma segura con su base de datos remota.
Para obtener más información, consulte la documentación de pgadmin4 o la documentación de conexión DBeaver SSH.
