如何在Debian的Postgres 10中使用scram-sha-256?获取“致命:密码验证失败”
我编辑了pg_hba.conf:
sudo su postgres
nano /etc/postgresql/10/main/pg_hba.conf
并添加了以下行:
local all username scram-sha-256
并将该文件中的所有md5更改为紧急停堆-sha-256。
作为postgres用户,我创建了一个具有超级用户权限的新用户:
sudo su postgres
psql
CREATE USER username WITH SUPERUSER PASSWORD 'password';
然后我重启了Postgres:
/etc/init.d/postgresql restart
并尝试使用pgAdmin4登录,我在数据库的连接属性下更改了用户名。但无论是那个还是< code>psql -U username testdb
致命:用户“用户名”的密码身份验证失败
那么,我怎样才能让 Postgres 在我的 Debian9/KDE 机器上使用 scram-sha-256 呢?当我将所有md5留在pg_hba.conf中时,它更早地起作用了。
共有2个答案
还要检查当前密码哈希格式:
postgres=# select passwd from pg_shadow where usename='username';
passwd
--------------
md5...
postgres=# set password_encryption = 'scram-sha-256';
SET
postgres=# alter user username with password 'secretpass';
ALTER ROLE
postgres=# select passwd from pg_shadow where usename='username';
passwd
--------------------------
SCRAM-SHA-256$...
(1 row)
精细手册上说:
要将现有安装从 md5 升级到 scram-sha-256,在确保所有正在使用的客户端库都足够新以支持 SCRAM 之后,在 postgresql.conf 中设置 password_encryption = 'scram-sha-256',让所有用户设置新密码,并将 pg_hba.conf 中的身份验证方法规范更改为 scram-sha-256。
-
我能够让SCRAM-SHA-256身份验证与pgpool一起使用,但是我还没有找到一个很好的例子来设置pgbouner。我正在尝试使用auth_query。在postgres中,pgbounker将连接的用户将密码加密并存储在SCRAM-SHA-256中。但是我不知道如何在userlist.txt.中创建条目这应该是格式: 存储密钥和服务器密钥到底是什么,我如何生成它们?我可以使用哪些工具来创建它
-
我正绞尽脑汁想弄清楚到底是怎么回事。 我正在尝试连接到ubuntu 19上postgres 11的本地安装。 < code>sudo -u postgres psql允许我作为用户postgres完全访问psql shell。我创建了一个新的用户和db,授予了权限,设置了密码,编辑了pg_hba.conf文件,并重启了服务器。我还确保了我的密码没有过期。 现在我希望<code>psql“host=
-
我想使用CREATE USER命令和已经散列的密码摘要创建一个Postgres用户。经过大量搜索,我认为只有MD5才有可能,直到我找到这个链接。我已经验证了它是这样工作的: 然后,我可以使用密码登录该用户,本文不一定说,但它是“postgres”。现在我知道这是可能的,如何使用.NET 5生成Postgres 13将接受的scram-sha-256摘要?我见过其他Postgres文章使用过时的MD
-
我已经看了类似的问题,并尝试了一些方法,如编辑pg_hba文件以信任,并执行ALTER USER postgres PASSWORD'newPassword';但都不起作用。我确实重启postgres后做了这样的改变。 上下文是我为一家公司提供了一个web应用程序,我正试图通过命令bundle exec rake db:。。。 如果有帮助的话,我最初会遇到错误“PG::ConnectionBad:
-
当我尝试安装 patroni 时,我可以使用 md5 初始化数据库,所有的集群都运行良好。. 但当我试图用初始化紧急停堆sha 256安装patroni时,它没有启动,状态也保持不变 群集中所有数据库实例的“副本”。同样在patroni日志上,我可以看到这个错误“”postgres“没有有效的SCRAM验证器”。解决方案是什么? 信息:password_encryption是scram-sha 2
-
在PostgreSQL 10中,scram-sha-256设置使用了多少次迭代? 医生只是说 将此参数设置为scram-sha-256将使用scram-sha-256加密密码。 生成日志读取。 添加SCRAM-SHA-256对密码协商和存储的支持(Michael Paquier, Heikki Linnakangas)这证明了比现有的md5协商和存储方法更好的安全性。