Debian 11 Bullseye
Sponsored Link

PostgreSQL 13 : リモート接続の設定
2021/09/13
 
PostgreSQL デフォルトではこちらに記載の通り、ローカルホストからのみの接続許可となっていますが、 他ホストからも接続したい場合は以下のように設定します。
[1] 認証方式は多々ありますが、当例では MD5 パスワードによる認証方式を設定します。
root@www:~#
vi /etc/postgresql/13/main/postgresql.conf
# 59行目 : コメント解除して変更

listen_addresses = '
*
'
root@www:~#
vi /etc/postgresql/13/main/pg_hba.conf
# 最終行に追記

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5
# Allow replication connections from localhost, by a user with the
# replication privilege.
local   replication     all                                     peer
host    replication     all             127.0.0.1/32            md5
host    replication     all             ::1/128                 md5
# [ADDRESS] には接続を許可するネットワークを指定
# 全て許可する場合は [0.0.0.0/0]
# [DATABASE], [USER] 列で接続許可するデータベースやユーザーも限定可
host    all             all             10.0.0.0/24             md5

root@www:~#
systemctl restart postgresql

[2] 任意の PostgreSQL ユーザーでパスワード認証でデータベースへ接続するために、パスワードをセットしておきます。
# 自身が所有するデータベースに接続

debian@www:~$
psql -d testdb

psql (13.3 (Debian 13.3-1))
Type "help" for help.

# 自身のパスワードを設定/変更
testdb=> \password
Enter new password:
Enter it again:
testdb=> \q

# PostgreSQL 管理ユーザーから任意のユーザーのパスワードを設定/変更する場合は以下

postgres@dlp:~$
psql -c "alter user debian with password 'password';"

ALTER ROLE
[3] 設定が完了したら、PostgreSQL でアクセス許可を設定したネットワーク内の任意のホストから接続確認をしておきます。 MD5 認証での接続は自動的に TLS による暗号化通信となります。
root@node1:~#
psql -h www.srv.world -d testdb -U debian

Password for user debian:   # 設定したパスワード
psql (13.3 (Debian 13.3-1))
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
Type "help" for help.

testdb=> # 接続できた
関連コンテンツ