Hvordan koble til ekstern database i pgAdmin4 og DBeaver

SSH lar to datamaskiner kommunisere og krypterer de delte dataene. Det er en vanlig metode for sikker tilgang til eksterne serverterminaler og for filoverføring.

SSH kan også brukes til å lage en sikker kommunikasjonstunnel mellom datamaskiner for videresending av andre nettverksforbindelser som normalt ikke er kryptert, en teknikk som kalles SSH Tunneling (eller portvideresending).

Her er noen vanlige scenarier der du vil bruke SSH-tunnelering eller portvideresending:

  • Hvis porten for den eksterne tjenesten du prøver å få tilgang til er blokkert i brannmuren.
  • Du ønsker å koble sikkert til en tjeneste som ikke iboende bruker kryptering og mange andre.

For eksempel, hvis du ønsker å koble til en ekstern PostgreSQL-databaseklynge som kjører på port 5432server A, men trafikk til den porten er bare tillatt fra Server B (som du har SSH-tilgang til). Du kan rute trafikk gjennom en SSH-tilkobling (tunnel) via Server B for å få tilgang til databaseklyngen.

Denne veiledningen forutsetter at du har pgadmin4 og DBeaver-databaseadministrasjonsverktøy installert på Linux-systemet ditt, ellers kan du sjekke ut disse veiledningene:

  • Hvordan installere PostgreSQL og pgAdmin i CentOS 8
  • Slik installerer du PostgreSQL og pgAdmin i RHEL 8
  • Hvordan installere PgAdmin 4 Debian 10/11
  • Hvordan installere PostgreSQL og pgAdmin4 i Ubuntu 20.04
  • Hvordan installere PostgreSQL med pgAdmin4 på Linux Mint 20
  • Slik installerer du DBeaver Universal Database Tool i Linux

Konfigurer SSH Tunneling i pgadmin4

Åpne pgadmin4-applikasjonen og start med å opprette en ny servertilkobling, gå til kategorien Objekter, klikk deretter på Opprett og klikk på Server<. I popup-vinduet, under kategorien Generelt, skriv inn servernavnet som uthevet i følgende skjermbilde.

Deretter klikker du på Tilkobling-fanen for å angi innstillingene for databasetilkobling. Skriv inn databaseserverens IP-adresse eller FQDN (fullt kvalifisert domenenavn). Angi deretter port, databasenavn, databasebrukernavn og brukerens passord.

Du kan krysse av for Lagre passord for å lagre passordet lokalt, slik at du ikke blir bedt om å angi det hver gang du prøver å koble til databasen.

Deretter klikker du på SSH Tunnel-fanen. Slå på «Bruk SSH-tunneling»-alternativet, skriv inn tunnelverten, tunnelporten, SSH-brukernavnet. Velg deretter typen Autentisering (enten passord eller identitetsfil).

Vi anbefaler å bruke offentlig nøkkelautentisering, så velg IDENTITETSFIL og velg den private nøkkelfilen fra din lokale maskin. Klikk deretter LAGRE som uthevet i følgende skjermbilde.

Hvis de oppgitte innstillingene og legitimasjonene for både databasetilkoblingen og SSH-tunnelen er korrekte og gyldige, bør tunnel- og databasetilkoblingen etableres.

Konfigurer SSH Tunneling i DBeaver

Etter å ha startet DBeaver, gå til Databaser-fanen, og klikk deretter Ny databasetilkobling som vist i følgende skjermbilde.

Velg databasedriveren fra listen som uthevet i følgende skjermbilde, og klikk deretter Neste.

Angi nå databasetilkoblingsinnstillingene, databasevertens IP eller FQDN, databasenavn, databasebrukernavn og brukerens passord som uthevet i følgende skjermbilde. Klikk deretter på SSH-fanen for å angi innstillingene for tunneltilkobling som forklart i neste trinn.

Aktiver SSH ved å merke av for Bruk SSH-tunnel. Skriv inn tunnelverten, tunnelporten, SSH-tilkoblingsbrukernavnet, og velg Autentisering-metoden.

Som alltid anbefaler vi å bruke offentlig nøkkelautentisering. Velg eller skriv deretter inn banen til din private nøkkel. Klikk deretter på Fullfør som uthevet i følgende skjermbilde.

Merk: Hvis din private nøkkel har en passordfrase, må du oppgi den.

Hvis databasetilkoblingen og SSH-tunnelinnstillingene er korrekte og gyldige, skal tilkoblingen være vellykket. Nå kan du trygt arbeide med den eksterne databasen.

For mer informasjon, sjekk ut pgadmin4-dokumentasjonen eller DBeaver SSH-tilkoblingsdokumentasjonen.