PostgreSQL 客户端认证配置与远程连接设置

学习笔记作者:admin日期:2025-06-29点击:16

摘要:本文总结了如何修改 PostgreSQL 的客户端认证文件 `pg_hba.conf`,以允许任意 IP 连接任意数据库,并解释了其中的配置行含义。同时提供了安全建议和重启服务等操作步骤。

1. 修改 pg_hba.conf 允许任意 IP 连接

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# 允许所有 IPv4 地址使用密码登录所有数据库
host    all       all   0.0.0.0/0      md5

# 允许所有 IPv6 地址使用密码登录所有数据库
host    all       all   ::/0           md5

2. 确保 PostgreSQL 监听所有地址

listen_addresses = '*'

3. 重启 PostgreSQL 服务

sudo systemctl restart postgresql

4. 解释 replication 配置行

# replication privilege.
local   replication     all                                     trust
host    replication     all             127.0.0.1/32            trust
host    replication     all             ::1/128                 trust

      这些行允许本地用户通过 Unix 套接字、IPv4 和 IPv6 连接到复制功能,且无需密码。

5. 安全建议

  • 不要在生产环境中使用 `trust` 认证方式。
  • 考虑使用更严格的 IP 白名单限制。
  • 确保防火墙开放 PostgreSQL 端口(默认为 5432)。
  • 配合 SSL 加密连接提高安全性。

上一篇      下一篇