ウェブサイト検索

pgAdmin4 および DBeaver でリモート データベースに接続する方法


SSH を使用すると、2 台のコンピュータが通信し、共有データを暗号化できます。これは、リモート サーバー端末に安全にアクセスし、ファイルを転送するために一般的に使用される方法です。

SSH は、通常は暗号化されていない他のネットワーク接続を転送するためにコンピュータ間に安全な通信トンネルを作成するためにも使用できます。これは SSH トンネリング (またはポート転送) と呼ばれる技術です。

ここでは、SSH トンネリングまたはポート転送を使用する一般的なシナリオをいくつか示します。

  • アクセスしようとしているリモート サービスのポートがファイアウォールでブロックされている場合。
  • 本質的に暗号化などを使用しないサービスに安全に接続したいと考えています。

たとえば、サーバー A のポート 5432 で実行されているリモートの PostgreSQL データベース クラスターに接続したいが、そのポートへのトラフィックはサーバー B (SSH アクセス権がある) からは許可されます。 サーバー B 経由で SSH 接続 (トンネル) 経由でトラフィックをルーティングし、データベース クラスターにアクセスできます。

このガイドは、pgadmin4 および DBeaver データベース管理ツールが Linux システムにインストールされていることを前提としています。そうでない場合は、次のガイドを確認してください。

  • CentOS 8 に PostgreSQL と pgAdmin をインストールする方法
  • RHEL 8 に PostgreSQL と pgAdmin をインストールする方法
  • PgAdmin 4 Debian 10/11 をインストールする方法
  • Ubuntu 20.04 に PostgreSQL と pgAdmin4 をインストールする方法
  • Linux Mint 20 に pgAdmin4 を使用して PostgreSQL をインストールする方法
  • DBeaver ユニバーサル データベース ツールを Linux にインストールする方法

pgadmin4 での SSH トンネリングの構成

pgadmin4 アプリケーションを開き、新しいサーバー接続の作成から始めます。オブジェクト タブに移動し、作成 をクリックして、サーバー<。ポップアップ ウィンドウの [全般] タブで、次のスクリーンショットで強調表示されているサーバー名を入力します。

次に、[接続] タブをクリックしてデータベース接続設定を入力します。データベース サーバーの IP アドレスまたはFQDN (完全修飾ドメイン名) を入力します。次に、ポート、データベース名、データベース ユーザー名、ユーザーのパスワードを設定します。

[パスワードを保存] をオンにしてパスワードをローカルに保存すると、データベースに接続するたびにパスワードの入力を求められなくなります。

次に、[SSH トンネル] タブをクリックします。 「SSH トンネリングを使用する」オプションをオンにし、トンネル ホスト、トンネル ポート、SSH ユーザー名を入力します。次に認証のタイプ (パスワードまたは ID ファイル) を選択します。

公開キー認証を使用することをお勧めします。そのため、ID ファイルを選択し、ローカル マシンから秘密キー ファイルを選択します。次に、次のスクリーンショットで強調表示されているように [保存] をクリックします。

データベース接続と SSH トンネルの両方に指定された設定と資格情報が正しく有効であれば、トンネルとデータベース接続は正常に確立されるはずです。

DBeaver での SSH トンネリングの構成

次のスクリーンショットに示すように、DBeaver を起動した後、データベース タブに移動し、新しいデータベース接続 をクリックします。

次のスクリーンショットで強調表示されているリストからデータベース ドライバーを選択し、次へ をクリックします。

次のスクリーンショットで強調表示されているように、データベース接続設定、データベース ホスト IP または FQDN、データベース名、データベース ユーザー名、およびユーザーのパスワードを入力します。次に、[SSH] タブをクリックして、次の手順で説明するようにトンネル接続設定を入力します。

SSH トンネルを使用するオプションをチェックして SSH を有効にします。トンネル ホスト、トンネル ポート、SSH 接続ユーザー名を入力し、認証方法を選択します。

いつものように、公開キー認証を使用することをお勧めします。次に、秘密キーへのパスを選択または入力します。次に、次のスクリーンショットで強調表示されているように、「完了」をクリックします。

: 秘密キーにパスフレーズがある場合は、それを指定する必要があります。

データベース接続と SSH トンネルの設定が正しく有効であれば、接続は成功するはずです。これで、リモート データベースを安全に操作できるようになりました。

詳細については、pgadmin4 のドキュメントまたは DBeaver SSH 接続のドキュメントを確認してください。