PostgreSQL 13 : リモート接続の設定2021/09/13 |
|
PostgreSQL
デフォルトではこちらに記載の通り、ローカルホストからのみの接続許可となっていますが、
他ホストからも接続したい場合は以下のように設定します。
|
|
| [1] | 認証方式は多々ありますが、当例では MD5 パスワードによる認証方式を設定します。 |
|
root@www:~#
vi /etc/postgresql/13/main/postgresql.conf # 59行目 : コメント解除して変更 listen_addresses = ' * '
root@www:~#
vi /etc/postgresql/13/main/pg_hba.conf # 最終行に追記 # TYPE DATABASE USER ADDRESS METHOD # "local" is for Unix domain socket connections only local all all peer # IPv4 local connections: host all all 127.0.0.1/32 md5 # IPv6 local connections: host all all ::1/128 md5 # Allow replication connections from localhost, by a user with the # replication privilege. local replication all peer host replication all 127.0.0.1/32 md5 host replication all ::1/128 md5 # [ADDRESS] には接続を許可するネットワークを指定 # 全て許可する場合は [0.0.0.0/0] # [DATABASE], [USER] 列で接続許可するデータベースやユーザーも限定可 host all all 10.0.0.0/24 md5root@www:~# systemctl restart postgresql |
| [2] | 任意の PostgreSQL ユーザーでパスワード認証でデータベースへ接続するために、パスワードをセットしておきます。 |
|
# 自身が所有するデータベースに接続 debian@www:~$ psql -d testdb psql (13.3 (Debian 13.3-1)) Type "help" for help. # 自身のパスワードを設定/変更 testdb=> \password Enter new password: Enter it again: testdb=> \q # PostgreSQL 管理ユーザーから任意のユーザーのパスワードを設定/変更する場合は以下 postgres@dlp:~$ psql -c "alter user debian with password 'password';" ALTER ROLE |
| [3] | 設定が完了したら、PostgreSQL でアクセス許可を設定したネットワーク内の任意のホストから接続確認をしておきます。 MD5 認証での接続は自動的に TLS による暗号化通信となります。 |
|
root@node1:~# psql -h www.srv.world -d testdb -U debian Password for user debian: # 設定したパスワード psql (13.3 (Debian 13.3-1)) SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off) Type "help" for help. testdb=> # 接続できた |
| Sponsored Link |