PostgreSQL本地/远程登陆配置

最新推荐文章于 2025-01-24 16:22:56 发布
原创 最新推荐文章于 2025-01-24 16:22:56 发布 · 8.9k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PostgreSQL

PostgreSQL版本:9.6.12

关于PostgreSQL与PostGIS使用,可参看这篇文章。本篇文章主要介绍如何实现本地与远程登陆,并对其认证方式进行总结。

一、查询当前数据库、当前用户

1. 查询当前数据库

终端:\c

sql语句:select current_database();

2. 查询当前用户

终端:\c

sql语句:select user; 或者:select current_user;

二、创建新用户来访问PostgreSQL

先切换到Linux用户postgres,并执行psql

[root@node71 ~]# su postgres
bash-4.2$ psql
could not change directory to "/root": Permission denied
psql (9.6.12)
Type "help" for help.

postgres=#

目前位于数据库postgres下。创建tom用户。对于PostgreSQL,用户tom相当于是一种role(角色):

CREATE USER tom WITH PASSWORD '123456';

注意:

  • 语句要以分号结尾。
  • 密码要用单引号括起来。
  • 若修改用户名的密码,将CREATE修改为ALTER

创建数据库,如demo

CREATE DATABASE demo OWNER tom;

demo数据库的所有权限都赋予tom用户:

GRANT ALL PRIVILEGES ON DATABASE demo TO tom;

查看数据库的所有者:

\l [database]

修改数据库的所有者,将数据库demo的所有者变为用户testdbuser:

ALTER DATABASE demo OWNER TO testdbuser;

三、远程登陆

修改PostgreSQL的配置文件:

1. postgresql.conf
vim /var/lib/pgsql/9.6/data/postgresql.conf

修改listen_addresses*,如下图所示:

2. pg_hba.conf
vim /var/lib/pgsql/9.6/data/pg_hba.conf

host all all 0.0.0.0/0 md5添加到文件中,代表所有的用户通过任意ip都可以通过md5(密码)的方式登陆PostgreSQL。如下图所示:

3. 重启PostgreSQL服务
systemctl restart postgresql-9.6.service
4. 通过Navicat连接
  • 连接的数据库选择刚创建的demo
  • 用户名选择刚创建的用户tom
  • 对应的密码为123456

转换为sql语句就是:

[root@node73 data]# psql -U tom -d demo -h 10.6.6.71 -p 5432
Password for user tom:

命令行的各个参数解释说明:

  • -U username 用户名,默认值postgres
  • -d dbname 要连接的数据库名,默认值postgres。如果单指定-U,没指定-d参数,则默认访问与用户名名称相同的数据库。
  • -h hostname 主机名,默认值localhost
  • -p port 端口号,默认值5432

四、本地登陆

[root@node72 data]# psql -U tom -d demo -p 5432
psql: FATAL:  Peer authentication failed for user "tom"

PostgreSQL登陆默认是peer,不需要验证用户密码即可进入postgresql相关数据库,但前提是必须切换用户登陆。类似于最开始执行的su postgres;psql一样。

如果必须按照上述登陆方式登陆的话,有两种修改方式:

  • 增添map映射
  • 修改认证方式
1. 方法一:增添map映射

什么叫做map映射呢?map映射是用来将系统用户映射到对应的postgres数据库用户,用来限制指定的用户使用指定的账号来登陆。

修改pg_ident.conf文件

修改pg_ident.conf文件,与pg_hba.conf文件同级目录。其基本格式如下:

  • MAPNAME指的是映射的名称,比如map_tom
  • SYSTEM-USERNAME就是系统用户的名称,比如root
  • PG-USERNAME就是数据库里存在的用户名称,比如tom

上面定义的map意思是:定义了一个叫做map_tom的映射,当客户端用户是root的时候,允许它用tom用户来登陆PostgreSQL。

修改pg_hba.conf文件

在peer的认证方式后面添加:map=map_tom

重启PostgreSQL服务,再次尝试,连接成功。

2. 方法二:修改认证方式

需要修改一下pg_hba.cong文件,将local all all peer修改为local all all md5,如下图所示:

重启postgresql数据库,再次尝试,连接成功。

五、PostgreSQL的认证方式

接下来说说PostgreSQL的认证方式,以下是我自己的理解:

  • peer:不需要验证用户密码即可进入postgresql相关数据库,但前提是必须切换用户登陆。
  • md5:需要校验密码。
  • trust:不需要校验密码,信任所有连接。

更多的认证方式,请看官方资料:http://www.postgres.cn/docs/9.6/auth-pg-hba-conf.html

六、总结

PostgreSQL的连接命令psql有两种连接方式。

  • 不带-h参数时,属于本地登陆,以unix或者linux系统的socket方式连接,用的是peer认证方式。可以使用map映射的方法来通过peer认证。
  • 但是如果使用-h localhost-h 127.0.0.1这样的格式,属于远程登陆,以TCP/IP的方式连接,使用的是ident的认证方式。

如果感觉这样认证麻烦,可以使用md5trust的认证方式。

码字不易,如果您觉得文章写得不错,请扫码关注公众号支持作者~ 您的关注是我写作的最大动力?

PostgreSQL数据库从入门到精通系列之八:登陆PostgreSQL数据库,修改用户名账号和密码
zhengzaifeidelushang的博客
01-03 3190
PostgreSQL数据库从入门到精通系列之八:登陆PostgreSQL数据库,修改用户名账号和密码
PostgreSQL 的登陆方式(本地和远程)
m0_74823595的博客
12-30 780
本次分享一下PostgreSQL 的登陆方式,本地登录和远程登录,今天就展开讲一下。
深入学习PostgreSQL数据库复制优势、原理及设置等
WPHunter的编程技术资料库!
01-03 1772
在两个数据库之间设置复制提供了针对意外事故的容错能力。它被认为是在灾难期间实现高可用性的最佳策略。在本文中,我们将深入探讨后端开发人员可以为无缝PostgreSQL复制实施的不同策略。
PostgreSQL常用命令
僅此的博客
12-15 1929
数据库版本 :9.6.6,REFERENCES,TRIGGER,CREATE,CONNECT,TEMPORARY,EXECUTE 和 USAGE。
postgres的权限管理(三):用户登录
乡下人
03-08 5089
目录 目录 说明 User与Role pg_hba.conf对认证方式的限制 提前填坑:如果同时匹配了pg_hba.conf中的多个规则,选用第一个 Peer和Ident认证: 使用操作系统上的用户登陆 Peer方式演示 密码认证:使用PostgreSQL的用户(Role)和密码登陆 为不同数据库、不同用户设置不同的认证方式 参考 说明 PostgreSQL数据库的用法和MySQL很不一样,新创建的用户的创建要和pg_hba.conf中的配置对应才能成功登陆。很多人在这个地方卡壳,
Postgres远程访问配置
weixin_30613433的博客
08-14 185
在服务器上安装了Postgres数据库,然后通过客户端工具pgAdminIII来远程访问的过程中发现提醒服务器没有启动监听的错误。解决方法如下: 编辑Postgres安装路径下的/data/pg_hba.conf 文件: e.g: # TYPE DATABASE USER CIDR-ADDRESS METHOD # IPv4 local conne...
如何配置 PostgreSQL 允许远程连接 - 以 Odoo 数据库为例
m0_74824845的博客
01-24 801
在使用 Odoo 时,我们经常需要通过远程工具(如 DataGrip、pgAdmin 等)连接数据库进行管理和查询。然而,PostgreSQL 默认只允许本地连接,需要进行适当的配置才能实现远程访问。通过以上配置,我们成功启用了 PostgreSQL 的远程连接功能,使得可以通过 DataGrip 等工具远程管理 Odoo 数据库。在实际应用中,请根据自己的网络环境和安全需求调整相关配置配置完成后,您就可以使用 DataGrip 或其他数据库管理工具远程连接和管理您的 Odoo 数据库了。
Postgresql开启远程访问的步骤全纪录
09-09
如果要允许远程计算机访问 PostgreSQL 数据库,你需要进行一些配置更改。以下是一份详细的步骤指南,帮助你开启 PostgreSQL 的远程访问功能: 1. **配置 `postgresql.conf` 文件**: PostgreSQL 的主配置文件是 `...
[原创]PostgreSQL本地登录trust、ident认证权限控制
weixin_30426879的博客
05-07 383
前几天偶然发现任意OS用户无需密码就可以获取PG数据库管理员权限。感觉这个也太BUG了,如果DBA配置不当,岂不是很容易就数据泄露了。。。 通过合理配置pg_hba.conf,pg_ident.conf禁止非数据库OS用户登录以trust方式登录,对于某些需要支持本地认证的同学可能有用。 前置条件: 1.我的PG数据库是由Linux用户 ithomer创建的私有...
postgresql 远程用户_【3】PostGreSQL数据库—配置PG数据库远程登录(20200107)
weixin_39871162的博客
11-27 552
前面我们已经配置PostgresSQL的本地连接,现在需要进行远程连接。【客户端环境】WIN10,Navivat Premium。后面这个软件,需要自己去下载。一、尝试远程连接打开Navivat Premium,选择连接PostgresSQL如下图所示输入数据库连接配置输入连接名(看兴致随便起)输入数据库服务器IP端口号默认5432输入数据库名称testdb (这是我创建的,您前面自己创建的...
postgreSQL开启远程登陆
zhao_yi_dd的博客
10-23 503
postgreSQL开启远程登陆 修改配置文件 # 注意配置文件路径取决于自己的安装路径 vim /var/lib/pgsql/data/postgresql.conf 取消 listen_addresses 的注释,将参数值改为“*” vim /var/lib/pgsql/data/pg_hba.conf 添加一条配置 启动postgreSQL 参考:https://www.cnblogs.com/zhi-leaf/p/11432054.html ...
如何让postgresql支持远程登录
White_Lee的专栏
09-29 635
如何让postgresql支持远程登录呢? 只需要在服务器端配置 修改两个文件: pg_hba.conf postgres.conf 重启数据库或者pg_ctl reload即可。 ----------------- 比如环境中db server ip为192.168.3.2, 客户端的ip为192.168.3.221 在postgresql.conf文件添加: l...
PostgreSQL登录
Python老吕的博客
06-20 2537
PostgreSQL登录是使用PostgreSQL数据库的起始步骤,也是至关重要的环节。只有成功登录后,我们才能充分利用PostgreSQL提供的强大功能和特性,进行数据管理、安全性控制以及性能优化等操作。通过合理配置和使用这些功能,我们能够提升数据库的安全性、可靠性和性能,从而为各类应用提供稳定且高效的数据支持。无论是初学者还是经验丰富的数据库管理员,都可以通过不断学习和实践,深入探索PostgreSQL的更多功能和用法。
postgres远程访问
running
08-21 221
https://blog.youkuaiyun.com/adley_app/article/details/82965743
PostgreSQL开启远程访问
tfel-ypoc
08-03 1304
1. 查看配置文件 以命令行方式登入pgsql 执行 show config_file; 和 show hba_file; 查看对应配置文件的路径 2. 修改配置文件 config_file 文件 将 #listen_addresses=‘localhost’ 行 改为 listen_addresses=’*' hba_file 文件 在末尾添加允许访问的IP或者IP段 比如 host all all 192.168.3.0/24 md5 表示允许 192.168.3.x 网段的IP访问 3. 验证访问 保
postgresql 设置远程登陆 ident
最新发布
07-09
配置 PostgreSQL 允许远程登录并使用 ident 认证,需要对 PostgreSQL 的两个关键配置文件进行修改:`pg_hba.conf` 和 `postgresql.conf`。 ### 修改 `pg_hba.conf` 该文件定义了客户端认证规则。为了允许远程登录...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

create17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值