SSH permet à deux ordinateurs de communiquer et crypte les données partagées. Il s'agit d'une méthode couramment utilisée pour accéder en toute sécurité aux terminaux de serveurs distants et pour le transfert de fichiers.
SSH peut également être utilisé pour créer un tunnel de communication sécurisé entre ordinateurs pour transférer d'autres connexions réseau qui ne sont normalement pas cryptées, une technique appelée SSH Tunneling (ou transfert de port).
Voici quelques scénarios courants dans lesquels vous utiliserez SSH Tunnellisation ou redirection de port :
- Si le port du service distant auquel vous essayez d'accéder est bloqué dans le pare-feu.
- Vous souhaitez vous connecter en toute sécurité à un service qui n'utilise pas de manière inhérente le cryptage et bien d'autres.
Par exemple, si vous souhaitez vous connecter à un serveur distant PostgreSQL cluster de base de données exécuté sur le port 5432 sur le serveur A , mais le trafic vers ce port n'est autorisé qu'à partir du serveur B (auquel vous avez un accès SSH). Vous pouvez acheminer le trafic via une connexion SSH (tunnel) via le serveur B pour accéder au cluster de bases de données.
Ce guide suppose que vous avez pgadmin4 et DBeaver outils de gestion de base de données installés sur votre système Linux, sinon, consultez ces guides :
- Comment installer PostgreSQL et pgAdmin dans CentOS 8
- Comment installer PostgreSQL et pgAdmin dans RHEL 8
- Comment installer PgAdmin 4 Debian 10/11
- Comment installer PostgreSQL et pgAdmin4 dans Ubuntu 20.04
- Comment installer PostgreSQL avec pgAdmin4 sur Linux Mint 20
- Comment installer l'outil de base de données universel DBeaver sous Linux
Configurer le tunnel SSH dans pgadmin4
Ouvrez votre pgadmin4 application et commencez par créer une nouvelle connexion au serveur, allez dans les Objets puis cliquez sur Créer et cliquez sur Serveur . Dans la fenêtre contextuelle, sous Général , entrez le nom du serveur tel qu'il est mis en évidence dans la capture d'écran suivante.
Ensuite, cliquez sur Connexion pour saisir les paramètres de connexion à la base de données. Entrez l'adresse IP du serveur de base de données ou FQDN (nom de domaine complet). Définissez ensuite le port, le nom de la base de données, le nom d'utilisateur de la base de données et le mot de passe de l'utilisateur.
Vous pouvez cocher Enregistrer le mot de passe pour stocker le mot de passe localement afin de ne pas être invité à le saisir à chaque tentative de connexion à la base de données.
Ensuite, cliquez sur le Tunnel SSH languette. Activez l'option "Utiliser le tunnel SSH ", entrez l'hôte du tunnel, le port du tunnel, le nom d'utilisateur SSH. Sélectionnez ensuite Authentification type (mot de passe ou fichier d'identité).
Nous vous recommandons d'utiliser l'authentification par clé publique, donc sélectionnez IDENTITY FILE et sélectionnez le fichier de clé privée sur votre machine locale. Cliquez ensuite sur ENREGISTRER comme mis en évidence dans la capture d'écran suivante.
Si les paramètres et les informations d'identification fournis pour la connexion à la base de données et le tunnel SSH sont corrects et valides, la connexion au tunnel et à la base de données doit être établie avec succès.
Configurer le tunnel SSH dans DBeaver
Après avoir lancé DBeaver , allez dans les Bases de données puis cliquez sur Nouvelle connexion à la base de données comme indiqué dans la capture d'écran suivante.
Sélectionnez votre pilote de base de données dans la liste comme indiqué dans la capture d'écran suivante, puis cliquez sur Suivant .
Entrez maintenant les paramètres de connexion à la base de données, l'adresse IP ou le nom de domaine complet de l'hôte de la base de données, le nom de la base de données, le nom d'utilisateur de la base de données et le mot de passe de l'utilisateur, comme indiqué dans la capture d'écran suivante. Cliquez ensuite sur le SSH pour entrer les paramètres de connexion au tunnel comme expliqué à l'étape suivante.
Activez SSH en cochant la case Utiliser le tunnel SSH option. Entrez l'hôte du tunnel, le port du tunnel, le nom d'utilisateur de la connexion SSH et sélectionnez l'authentification méthode.
Comme toujours, nous vous recommandons d'utiliser Public authentification par clé. Ensuite, sélectionnez ou entrez le chemin d'accès à votre clé privée. Cliquez ensuite sur Terminer comme indiqué dans la capture d'écran suivante.
Remarque :Si votre clé privée possède une phrase de passe, vous devez la fournir.
Si votre connexion à la base de données et les paramètres du tunnel SSH sont corrects et valides, la connexion devrait réussir. Vous pouvez désormais travailler en toute sécurité avec votre base de données distante.
Pour plus d'informations, consultez la documentation de pgadmin4 ou la documentation de connexion DBeaver SSH.
