Как подключиться к удаленной базе данных через SSH – туннель в pgAdmin4 и DBeaver

SSH позволяет двум компьютерам общаться между собой и шифровать общие данные. Это широко используемый метод для безопасного доступа к удаленным серверным терминалам. А также это вполне уместно для передачи файлов.

SSH можно использовать для создания безопасного туннеля между компьютерами и для других сетевых подключений. Которые обычно не зашифрованы, этот метод называется туннелированием SSH (или переадресацией портов).

Вот несколько распространенных сценариев, в которых вы будете использовать туннелирование SSH или переадресацию портов:

• Если порт удаленной службы к которой вы пытаетесь получить доступ, заблокирован в брандмауэре.
• Вы хотите безопасно подключиться к службе, которая по своей сути не использует шифрование.

Например, если вы хотите подключиться к удаленному кластеру баз данных PostgreSQL, работающему на порту 5432 на сервере A. Но трафик на этот порт разрешен только с сервера B (к этому серверу у вас есть доступ SSH). Вы можете маршрутизировать трафик через SSH-соединение (туннель) через сервер B для доступа к кластеру баз данных на сервере A.

В этом статье предполагается, что в вашей системе Linux установлены инструменты управления базами данных pgadmin4 и DBeaver.

• Как установить PostgreSQL с pgAdmin4 на Linux Mint 20
• Как установить DBeaver Universal Database Tool в Linux

Настройка туннеля SSH в pgadmin4

Откройте приложение pgadmin4 и начните с создания нового подключения к серверу, перейдите на вкладку “Objects”, затем нажмите “Create” и выберите “Server”. Во всплывающем окне на вкладке “Общие” введите имя сервера, как показано на следующем скриншоте.

Затем перейдите на вкладку “Connection”, чтобы ввести параметры подключения к базе данных. Введите IP – адрес сервера базы данных или FQDN (полное доменное имя). Затем установите порт, имя базы данных, имя пользователя базы данных и пароль пользователя.

Вы можете установить флажок “Сохранить пароль”, чтобы сохранить пароль локально. После этого вам не будет предлагаться вводить его каждый раз, когда вы пытаетесь подключиться к базе данных.

Далее перейдите на вкладку “SSH Tunnel”. Включите опцию “Use SSH tunneling”, введите хост туннеля, порт туннеля, а также имя пользователя SSH. Затем выберите тип аутентификации (пароль или файл идентификации).

Мы рекомендуем использовать аутентификацию с открытым ключом, поэтому выберите “IDENTITY FILE” и выберите файл закрытого ключа с вашего локального компьютера. Затем нажмите “Save”, как показано на следующем скриншоте.

Если предоставленные настройки и учетные данные для подключения к базе данных и туннеля SSH верны и действительны. Тогда соединение с базой данных должны быть успешно установлены.

Настройка тоннеля SSH в DBeaver

После запуска DBeaver перейдите на вкладку “Databases”, затем нажмите “New Database Connection”, как показано на следующем скриншоте.

Выберите драйвер базы данных из списка, как показано на следующем скриншоте, а затем нажмите кнопку “Next”.

Теперь введите параметры подключения к базе данных, IP-адрес хоста базы данных, FQDN (полное доменное имя), имя базы данных, имя пользователя базы данных и пароль пользователя, как показано на следующем скриншоте. Затем перейдите на вкладку SSH, чтобы ввести параметры туннельного соединения, как показано в следующем шаге.

Включите SSH, установив флажок “Use SSH Tunnel”. Введите хост туннеля, порт туннеля, имя пользователя SSH – соединения и выберите метод “Authentication”.

Как всегда, мы рекомендуем использовать аутентификацию с открытым ключом. Затем выберите или введите путь к вашему закрытому ключу. Далее нажмите кнопку Finish, как показано на следующем скриншоте.

Примечание: Если ваш закрытый ключ имеет кодовую фразу, вам необходимо ее предоставить.

Если настройки подключения к базе данных и SSH-туннеля верны и действительны, соединение должно быть успешным. Теперь вы можете безопасно работать с удаленной базой данных.

Для получения дополнительной информации ознакомьтесь с документацией pgadmin4 или документацией DBeaver SSH connection.