在 SSL 模式下使用 psql 连接到 PostgreSQL

小开

最佳答案

低于9.2的 psql不接受这种类似 URL 的选项语法。

SSL 的使用可以通过命令行上的 sslmode=value选项或者 PGSSLMODE环境变量来驱动，但是默认情况下是 prefer，SSL 连接将首先自动尝试，而不需要指定任何内容。

使用 conninfo 字符串(更新为 psql 8.4)的示例

psql "sslmode=require host=localhost dbname=test"

阅读手册了解更多选项。

小开

psql "sslmode=require host=localhost port=2345 dbname=postgres" --username=some_user

According to the Postgres psql 文档, only the connection parameters should go in the conninfo string(that's why in our example, --username is not inside that string)

小开

psql --set=sslmode=require -h localhost -p 2345 -U thirunas \
-d postgres -f test_schema.ddl

安全连接到 Azure 的托管 Postgres 数据库的另一个例子:

psql --file=product_data.sql --host=hostname.postgres.database.azure.com --port=5432 \
--username=postgres@postgres-esprit --dbname=product_data \
--set=sslmode=verify-full --set=sslrootcert=/opt/ssl/BaltimoreCyberTrustRoot.crt.pem

小开

psql -h <host> -p <port> -U <user> -d <db>

更新 /var/lib/pgsql/10/data/pg_hba.conf，将 auth 方法更改为 cert:

Https://www.postgresql.org/docs/9.1/auth-pg-hba-conf.html

小开

发现以下选项对于提供自签名 postgres 实例的所有文件非常有用

psql "host={hostname} sslmode=prefer sslrootcert={ca-cert.pem} sslcert={client-cert.pem} sslkey={client-key.pem} port={port} user={user} dbname={db}"

小开

如果连接在 SSL 模式下需要，那么您可以使用以下命令提供所有信息:

psql "sslmode=verify-ca sslrootcert=server-ca.pem sslcert=client-cert.pem sslkey=client-key.pem hostaddr=your_host port=5432 user=your_user dbname=your_db"

小开

在 psql 客户机 v12上，我无法在 psql 客户机中找到激活 sslmode=verify-full的选项。

我最终使用了环境变量:

PGSSLMODE=verify-full PGSSLROOTCERT=server-ca.pem psql -h your_host -U your_user -W -d your_db

小开

Another pattern that worked with v8 is

Psql-h host _ name-p port-U user _ name“ dbname = db sslmode = demand”