| From: | Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> |
|---|---|
| To: | fernando miguel villarroel noriel <visuallinux(at)hotmail(dot)com> |
| Cc: | pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx |
| Subject: | Re: [Pgsql-ayuda] SSH a un servidor Postgresql |
| Date: | 2004-01-10 12:26:34 |
| Message-ID: | 20040110122634.GB29812@dcc.uchile.cl |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
On Sat, Jan 10, 2004 at 05:53:39AM +0000, fernando miguel villarroel noriel wrote:
> Cual es la manera más segura de configurar el servidor y permitir
> conecciones remotas ssh, es posible que dentro de las reglas iptables se
> dropee (deniegue) todo lo que llegue por el puerto 5432, pero sinembargo se
> accepten todas las conecciones ssh y asi poder consultar la base de datos.
Puedes hacer un tunel:
ssh -L 95432:servidor:5432 servidor
y luego en el cliente te conectas "localmente":
psql -p 95432 -h localhost
en el servidor se verá como si recibieras una conexión desde 127.0.0.1
(localhost) al puerto 5432. En iptables del servidor puedes especificar
ignorar todas las conexiones al puerto 5432 que vengan de afuera (tienes
que permitir las que vienen de localhost).
--
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
"La tristeza es un muro entre dos jardines" (Khalil Gibran)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Martin Marques | 2004-01-10 20:15:52 | Re: [Pgsql-ayuda] tomar el valor ultimo de un autonumerico |
| Previous Message | Alvaro Herrera | 2004-01-10 12:24:23 | Re: [Pgsql-ayuda] recomendaciones de libros de postgresql |