PostgreSQL 客户端认证配置与远程连接设置
学习笔记作者:admin日期:2025-06-29点击:16
摘要:本文总结了如何修改 PostgreSQL 的客户端认证文件 `pg_hba.conf`,以允许任意 IP 连接任意数据库,并解释了其中的配置行含义。同时提供了安全建议和重启服务等操作步骤。
1. 修改 pg_hba.conf 允许任意 IP 连接
# TYPE DATABASE USER ADDRESS METHOD
# 允许所有 IPv4 地址使用密码登录所有数据库
host all all 0.0.0.0/0 md5
# 允许所有 IPv6 地址使用密码登录所有数据库
host all all ::/0 md5
2. 确保 PostgreSQL 监听所有地址
listen_addresses = '*'
3. 重启 PostgreSQL 服务
sudo systemctl restart postgresql
4. 解释 replication 配置行
# replication privilege.
local replication all trust
host replication all 127.0.0.1/32 trust
host replication all ::1/128 trust
这些行允许本地用户通过 Unix 套接字、IPv4 和 IPv6 连接到复制功能,且无需密码。
5. 安全建议
- 不要在生产环境中使用 `trust` 认证方式。
- 考虑使用更严格的 IP 白名单限制。
- 确保防火墙开放 PostgreSQL 端口(默认为 5432)。
- 配合 SSL 加密连接提高安全性。