狂甩酷拽吊炸天
分类: LINUX
2021-10-21 14:35:22
--测试环境
目标库IP: 192.168.1.25/1921 ; 数据库 skytf
客户端IP: 192.168.1.26
--在 192.168.1.26 连接数据库 skytf , 弹出密码提示
-> psql -h 192.168.1.25 -p 1921 skytf skytf
Password for user skytf:
方法一:设置环境变量 PGPASSWORD
PGPASSWORD 是 PostgreSQL 系统环境变量,在客户端设置这后,那么在客户
端连接远端数据库时,将优先使用这个密码。
--测试
-> export PGPASSWORD=skytf
-> psql -h 192.168.1.25 -p 1921 skytf skytf
psql (9.1beta3, server 9.0.1)
WARNING: psql version 9.1, server version 9.0.
Some psql features might not work.
Type "help" for help.
skytf=> \q
备注:设置环境变量 PGPASSWORD ,连接数据库不再弹出密码输入提示。 但是从安全性
方面考虑,这种方法并不推荐,
方法二:设置 .pgpass 密码文件
通过在客户端 /home/postgres 目录下创建隐藏文件 .pgpass ,从而避免连接
数据库时弹出密码输入提示。
--创建密码文件 .pgpass ( on 客户端 )
vi /home/postgres/.pgpass
--格式
hostname:port:database:username:password
--范例
192.168.1.25:1921:skytf:skytf:skytf
--权限
Chmod 600 .pgpass
--连接测试
-> psql -h 192.168.1.25 -p 1921 skytf skytf
psql (9.1beta3, server 9.0.1)
WARNING: psql version 9.1, server version 9.0.
Some psql features might not work.
Type "help" for help.
skytf=>
备注:在/home/postgres 目录创建了密码文件 .pgpass 文件后,并正确配置连接信息,
那么客户端连接数据时会优先使用 .pgass文件, 并使用匹配记录的密码,从而
不跳出密码输入提示,这种方法比方法一更安全,所以推荐使用创建 .pgpass 文
件方式。
方法三:修改服务端 pg_hba.conf
修改认证文件 $PGDATA/pg_hba.conf, 添加以下行, 并 reload使配置立即生效。
host skytf skytf 172.16.3.174/32 trust
[postgres@192_168_1_26 pg_root]$ pg_ctl reload -D $PGDATA
server signaled
--服务端 pg_hba.conf 的配置
# IPv4 local connections:
host all all 127.0.0.1/32 trust
host skytf skytf 172.16.3.174/32 trust
host all all 0.0.0.0/0 md5
--客户端再次连接测试
-> psql -h 192.168.1.25 -p 1921 skytf skytf
psql (9.1beta3, server 9.0.1)
WARNING: psql version 9.1, server version 9.0.
Some psql features might not work.
Type "help" for help.
skytf=> \q
备注:修改服务端 pg_hba.conf 并 reload 后,不再弹出密码输入提示。
