Postgresql远程访问直接或通过ssh隧道

时间:2015-08-03 13:43:02

标签: postgresql ssh database-security

我已经为某些用户提供了远程只读数据库访问,如下所示:

  • Postgres正在收听[在防火墙上打开]
  • 的端口
  • ip address s / usernames / passes被添加到pg_hba.conf文件
  • 在数据库
  • 上配置权限

是否足够安全,可以按照我的方式为他们提供postgresql直接访问,或者secure the connection with SSH tunnels

1 个答案:

答案 0 :(得分:0)

仅当您通过postgres强制使用SSL时才会使用。

要强制使用ssl,请在pg_hba.conf中使用hostssl行而不是平面host