devbox
不正经
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

PostgreSQL-远程访问设置_allow replication connections from localhost, by a

作者:不正经 | 2024-06-01 09:35:48

allow replication connections from localhost, by a user with the replication

应用场景:

PostgreSQL数据库安装之后,默认只接受本地数据库连接访问,如果想通过其它机器访问PostgreSQL数据库,需要在PostgreSQL数据库端进行相应设置,以允许非本机客户端对数据库服务器进行设置。

实施过程:

(1)修改配置文件pg_hba.conf

(2)修改配置文件postgresql.conf

(3)重新启动数据库服务器

修改配置文件pg_hba.conf

【pg_hba.conf】文件所在位置:……\PostgreSQL\9.5\data目录下

打开【pg_hba.conf】文件,定位到此位置:

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5
# Allow replication connections from localhost, by a user with the
# replication privilege.
#host    replication     postgres        127.0.0.1/32            md5
#host    replication     postgres        ::1/128                 md5

在"# IPv4 local connections:" 下面添加一个新行

host  all    all    10.2.99.0/24    md5。添加后如下图:

 

配置的解析:

是允许网段10.2.99.0上的所有主机使用所有合法的数据库用户名访问数据库,并提供加密的密码验证

数字24是子网掩码,表示允许10.2.99.0--10.2.99.255的计算机访问!

修改配置文件postgresql.conf

postgresql.conf文件所在位置:……\PostgreSQL\9.5\data目录下

打开【postgresql.conf】文件,定位到此位置:#listen_addresses=’localhost’。

将此行开头#去掉,将行内容修改为listen_addresses=’*'。

配置解析:

默认配置只监听来自本机localhost的数据库访问请求。

修改后的配置,监听来自所有机器的数据库访问请求。

重新启动数据库服务器

配置修改完成后,需要重新启动 `postgreSql`服务,让配置生效。此刻按理就可以远程访问数据库了

如果还不能访问,最好检查一下链路和对应的端口是否被禁。默认端口为:5432

pg_hba.conf配置参数详解

pg_hba.conf 文件主要用来配置数据库的访问权限。

  • TYPE 参数设置
  1. TYPE 表示终端访问的主机类型,值可能为:
  2. 若为 `local` 表示是unix-domain的socket连接
  3. 若为 `host` 是TCP/IP socket
  4. 若为 `hostssl` 是SSL加密的TCP/IP socket
  • DATABASE 参数设置
  1. DATABASE 表示数据库名称,值可能为:
  2. `all` ,`sameuser`,`samerole`,`replication`,`数据库名称` ,或者多个
  3. 数据库名称用 `逗号`,注意ALL不匹配 replication
  • USER 参数设置
  1.  USER 表示用户名称,值可以为:
  2.  `all`,`一个用户名``一组用户名` ,多个用户时,可以用 `,`逗号隔开,
  3.  或者在用户名称前缀 `+` ;在USERDATABASE字段,也可以写一个单独的
  4.  文件名称用 `@` 前缀,该文件包含数据库名称或用户名称
  • ADDRESS 参数设置
  1. 该参数可以为 `主机名称` 或者`IP/32(IPV4) ``IP/128(IPV6)`,主机
  2. 名称以 `.`开头,`samehost``samenet` 匹配任意Ip地址
  • METHOD 参数设置
  1. 该值可以为"trust", "reject", "md5", "password", "scram-sha-256",
  2. "gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert"
  3. [password] 表示采用明码发送密码
  4. [md5] 表示密码在发送过程中,使用md5加密算法进行加密-也是最常用的加密方式

典型示例1
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    all            all             10.10.56.17/32             md5

host   参数表示安装PostgreSQL的主机
all    第一个all 表示该主机上的所有数据库实例
all    第二个all 表示所有用户
10.10.56.17/32  表示需要连接到主机的IP地址,32表示IPV4
md5    表示验证方式  12345

即上述表示允许IP地址为10.10.56.17的所有用户可以通过MD5的密码验证方式连接主机上所有的数据库.

典型示例2
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    test            pgtest           10.10.56.17/32             md5

即表示允许地址为 10.10.56.17 的用户 pgtest通过 MD5方式 加密的密码方式连接主机上的 test 数据库

典型示例3
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    test            pgtest           0.0.0.0/0               md5

即表示允许 任意iP 通过用户名为 pgtest 和md5的 密码 验证方式连接主机上 test 的数据库

典型示例4
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    test            pgtest           0.0.0.0/0               trust
表示任意IP地址的用户 pgtest 无需密码验证可直接连接访问该主机的 test 数据库
 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/657094
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号