openGauss学习笔记-101 openGauss 数据库管理-管理数据库安全-客户端接入之用SSH隧道进行安全的TCP/IP连接

文章目录

    • [openGauss学习笔记-101 openGauss 数据库管理-管理数据库安全-客户端接入之用SSH隧道进行安全的TCP/IP连接](#openGauss学习笔记-101 openGauss 数据库管理-管理数据库安全-客户端接入之用SSH隧道进行安全的TCP/IP连接)
      • [101.1 背景信息](#101.1 背景信息)
      • [101.2 前提条件](#101.2 前提条件)
      • [101.3 操作步骤](#101.3 操作步骤)

openGauss学习笔记-101 openGauss 数据库管理-管理数据库安全-客户端接入之用SSH隧道进行安全的TCP/IP连接

101.1 背景信息

为了保证服务器和客户端之间的安全通讯,可以在服务器和客户端之间构建安全的SSH隧道。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。

从SSH客户端来看,SSH提供了两种级别的安全验证:

  • 基于口令的安全验证:使用帐号和口令登录到远程主机。所有传输的数据都会被加密,但是不能保证正在连接的服务器就是需要连接的服务器。可能会有其他服务器冒充真正的服务器,也就是受到"中间人"方式的攻击。
  • 基于密钥的安全验证:用户必须为自己创建一对密钥,并把公用密钥放在需要访问的服务器上。这种级别的认证不仅加密所有传送的数据,而且避免"中间人"攻击方式。但是整个登录的过程可能需要10秒。

101.2 前提条件

SSH服务和数据库运行在同一台服务器上。

101.3 操作步骤

以OpenSSH为例介绍配置SSH隧道,对于如何配置基于密钥的安全验证不作赘述,OpenSSH提供了多种配置适应网络的各种限制,更多详细信息请参考OpenSSH的相关文档。

从本地主机建立到服务器的SSH隧道。

复制代码
ssh -L 63333:localhost:8000 username@hostIP

说明:

  • -L参数的第一串数字(63333)是通道本端的端口号,可以自由选择。
  • 第二串数字(8000)是通道远端的端口号,也就是服务器使用的端口号。
  • localhost是本机IP地址,username是要连接的服务器上的用户名,hostIP是要连接的主机IP地址。
    👍 点赞,你的认可是我创作的动力!

⭐️ 收藏,你的青睐是我努力的方向!

✏️ 评论,你的意见是我进步的财富!

相关推荐
风向决定发型丶4 小时前
redis集群搭建
数据库·redis·缓存
wei_shuo6 小时前
KES 扩展与插件开发实战:自定义函数、触发器与第三方插件集成
数据库·kes
风中芦苇啊7 小时前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
吴声子夜歌7 小时前
SQL进阶——窗口函数
数据库·sql
周杰伦的稻香7 小时前
MySQL8.0+中引入的SET_USER_ID权限迭代SUPER权限指定 DEFINER
数据库·mysql
动恰客流统计7 小时前
客流统计如何结合AI分析?从传统计数到智能决策的技术升级路径
数据库·人工智能·边缘计算
宠友信息8 小时前
多端数据互通场景下Spring Boot仿小红书源码结构设计
数据库·spring boot·redis·缓存·架构
风曦Kisaki8 小时前
#Linux数据库管理Day06:主从同步与MaxScale读写分离
linux·运维·数据库
影寂ldy8 小时前
C# try-catch 异常处理全套笔记
服务器·数据库·c#
长不胖的路人甲8 小时前
Redis 缓存的数据持久化方案讲解
数据库·redis·缓存