SSH 设置

优质
小牛编辑
131浏览
2023-12-01

“Secure SHell (SSH)”是一个通过网络登录其他电脑的程序,在远程服务器运行命令,和从一台机器移动文件到另一台。在不安全的网络中,它提供两台主机之间强大认证和安全加密的的通讯,被称为“SSH Port Forwarding (Tunneling)”。通常情况下,它是使用为一个 Telnet 的加密版本。

在一个 Telnet 会话,所有的通讯,包括用户名和密码,会用纯文本传输,让任何人都能监听你的会话及窃取密码或其他信息。这种会话也容易受到会话劫持,一旦你验证,恶意用户就能接管这种会话。SSH 的目的是防止这种漏洞,并允许你在不影响安全性的情况下访问远程服务器的 shell。

【注意】仅适用于 MySQL、Oracle、PostgreSQL、SQL Server、MariaDB 和 MongoDB。

请确保在 Linux 服务器的参数 -“AllowTcpForwarding”设置值为“yes”,否则,会禁用 SSH port forwarding。要查找路径:/etc/ssh/sshd_config。在默认情况下,SSH port forwarding 应该已启用。请仔细检查该值的设置。

即使服务器支持 SSH 隧道,然而,如果 port forwarding 被禁用,Navicat 就无法通过 SSH 端口 22 连接。

主机

SSH 服务器的主机。

【注意】在常规选项卡的主机名是由你的数据库托管公司提供,应设置和 SSH 服务器相对。

端口

SSH 服务器的端口,默认情况下它是 22。

用户名

SSH 服务器机器的用户。(它不是一个数据库服务器用户。)

与 Navicat Cloud 同步用户名

当编辑 Navicat Cloud 中的连接时,你可以选择同步用户名。

验证方法

密码

提供 SSH 服务器用户“密码”。

公钥

私钥

这是和你的公钥一起使用。私钥应该只有你可读取。

密码短语

密码短语和密码完全一样,除了它应用于你生成的密钥而不是帐号。

使用压缩

压缩所有数据(包括 stdin、stdout、stderr 和转发 X11 和 TCP 连接的数据)。压缩算法是和 gzip(1) 使用的相同,而“level”是由协定版本 1 的 CompressionLevel 选项控制。

【注意】HTTP 隧道和 SSH 隧道不能同时运作。当你选用了 HTTP 隧道,SSH 隧道就会禁用,反之亦然。