当前位置: 首页 > article >正文

PostgreSQL 13/14远程连接配置全攻略:从listen_addresses到pg_hba.conf,避开scram-sha-256认证坑

article 2026/4/26 13:20:38
PostgreSQL远程连接配置深度解析从基础配置到安全实践PostgreSQL作为企业级开源数据库的代表其安全性和灵活性一直备受开发者推崇。但随着版本迭代特别是13/14版本引入的scram-sha-256认证方式让不少开发者在配置远程连接时频频踩坑。本文将带你从配置文件底层逻辑出发彻底掌握PostgreSQL远程访问的安全配置之道。1. 基础环境准备与核心配置文件PostgreSQL的远程连接配置主要涉及两个关键文件postgresql.conf和pg_hba.conf。前者控制服务器监听行为后者管理客户端认证规则。1.1 修改监听地址首先需要确保PostgreSQL服务监听外部连接请求。编辑postgresql.conf文件通常位于数据目录下sudo nano /etc/postgresql/14/main/postgresql.conf找到listen_addresses参数默认通常为listen_addresses localhost修改为监听所有网络接口listen_addresses *注意生产环境中建议指定具体IP而非通配符*减少潜在安全风险1.2 服务重启与验证配置修改后需要重启服务生效sudo systemctl restart postgresql-14验证监听状态sudo netstat -tulnp | grep postgres正常应看到类似输出tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 12345/postgres2. 深入理解pg_hba.conf认证机制pg_hba.conf(Host-Based Authentication)文件是PostgreSQL安全体系的核心它定义了哪些主机可以连接哪些数据库使用什么认证方法。2.1 文件结构与语法规则典型的pg_hba.conf条目格式如下# TYPE DATABASE USER ADDRESS METHOD [OPTIONS] host all all 0.0.0.0/0 scram-sha-256各字段含义TYPE连接类型local, host, hostssl, hostnosslDATABASE适用的数据库名称USER适用的用户名ADDRESS客户端地址CIDR格式METHOD认证方法OPTIONS额外选项如clientcert12.2 主流认证方法对比PostgreSQL支持多种认证方式各有适用场景和安全特性方法安全性传输加密版本支持适用场景trust无无所有开发环境、本地连接password低明文所有遗留系统兼容md5中哈希所有传统应用scram-sha-256高安全挑战响应10生产环境推荐cert最高SSL证书所有高安全要求重要提示password方法会明文传输密码md5存在彩虹表攻击风险生产环境应优先使用scram-sha-2563. 解决scram-sha-256兼容性问题PostgreSQL 13默认采用scram-sha-256认证但部分客户端工具可能不支持导致类似authentication method 10 not supported的错误。3.1 客户端适配方案方案一升级客户端驱动对于Navicat等图形工具可替换新版libpq.dll从PostgreSQL官方安装包中提取最新libpq.dll备份Navicat安装目录下的原文件替换为新版本文件方案二调整认证方法临时方案在pg_hba.conf中为特定客户端添加md5认证规则host all all 192.168.1.100/32 md5警告此方案仅作临时过渡应尽快升级客户端支持scram-sha-2563.2 混合认证策略配置生产环境可采用分层认证策略# 本地连接使用trust local all all trust # 内部网络使用scram-sha-256 host all all 10.0.0.0/8 scram-sha-256 # 特定管理IP使用证书认证 hostssl all admin 203.0.113.5/32 cert # 兼容旧应用使用md5 host app_db app_user 192.168.1.0/24 md54. 高级安全配置实践4.1 SSL加密连接配置编辑postgresql.conf启用SSLssl on ssl_cert_file /etc/ssl/certs/server.crt ssl_key_file /etc/ssl/private/server.key配置pg_hba.conf强制SSLhostssl all all 0.0.0.0/0 scram-sha-2564.2 连接限制与防护# 限制单个IP连接数 host all all 0.0.0.0/0 scram-sha-256 connlimit10 # 设置连接超时 host all all 0.0.0.0/0 scram-sha-256 connection_timeout30s4.3 审计日志配置在postgresql.conf中添加log_statement all log_connections on log_disconnections on log_hostname on5. 常见问题诊断与解决5.1 连接测试与错误排查使用psql测试连接psql -h 服务器IP -U 用户名 -d 数据库名常见错误及解决方案Connection refused检查postgresql.conf中listen_addresses确认防火墙规则sudo ufw allow 5432/tcpNo pg_hba.conf entry检查pg_hba.conf中是否有对应规则确认连接使用的用户名、数据库名和IP地址匹配Password authentication failed确认密码正确注意大小写检查认证方法是否匹配如客户端不支持scram-sha-2565.2 配置变更热加载无需重启服务即可应用pg_hba.conf变更sudo systemctl reload postgresql-14 # 或 psql -U postgres -c SELECT pg_reload_conf();6. 云环境特殊考量云服务器上的PostgreSQL配置还需注意安全组规则确保云平台安全组开放5432端口VPC网络跨可用区访问需配置对等连接公有IP绑定部分云厂商需额外配置托管服务AWS RDS/Azure DB等有特殊配置项以AWS RDS为例需通过参数组设置rds.force_ssl 1 shared_preload_libraries pg_stat_statements

相关文章:

PostgreSQL 13/14远程连接配置全攻略:从listen_addresses到pg_hba.conf,避开scram-sha-256认证坑

PostgreSQL远程连接配置深度解析:从基础配置到安全实践 PostgreSQL作为企业级开源数据库的代表,其安全性和灵活性一直备受开发者推崇。但随着版本迭代,特别是13/14版本引入的scram-sha-256认证方式,让不少开发者在配置远程连接时频…...

编程日记 2026/4/26 13:20:38

录播姬BililiveRecorder:开源免费的B站直播录制与修复完整指南

录播姬BililiveRecorder:开源免费的B站直播录制与修复完整指南 【免费下载链接】BililiveRecorder 录播姬 | mikufans 生放送录制 项目地址: https://gitcode.com/gh_mirrors/bi/BililiveRecorder 录播姬BililiveRecorder是一款功能强大的开源直播录制工具&a…...

编程日记 2026/4/26 13:20:38

还在为Navicat试用期烦恼?这个工具让你告别14天限制

还在为Navicat试用期烦恼?这个工具让你告别14天限制 【免费下载链接】navicat_reset_mac navicat mac版无限重置试用期脚本 Navicat Mac Version Unlimited Trial Reset Script 项目地址: https://gitcode.com/gh_mirrors/na/navicat_reset_mac 想象一下这样…...

编程日记 2026/4/26 13:20:38

Space Thumbnails:彻底解决Windows资源管理器3D模型预览难题的终极方案

Space Thumbnails:彻底解决Windows资源管理器3D模型预览难题的终极方案 【免费下载链接】space-thumbnails Generates preview thumbnails for 3D model files. Provide a Windows Explorer extensions that adds preview thumbnails for 3D model files. 项目地址…...

编程日记 2026/4/26 13:20:38

点云滤波实战:用CloudCompare插件玩转PTD,5分钟分离城市地面与建筑

点云滤波实战:用CloudCompare插件玩转PTD,5分钟分离城市地面与建筑 城市点云数据处理中,地面与建筑物的高效分离一直是测绘工程师和三维建模师的核心痛点。传统手动滤波方法不仅耗时费力,结果还高度依赖操作者的经验。本文将带你…...

编程日记 2026/4/26 13:20:38

Path of Building完整教程:打造流放之路最强Build的终极指南

Path of Building完整教程:打造流放之路最强Build的终极指南 【免费下载链接】PathOfBuilding Offline build planner for Path of Exile. 项目地址: https://gitcode.com/GitHub_Trending/pa/PathOfBuilding Path of Building(简称PoB&#xff0…...

编程日记 2026/4/26 13:18:38

阿里达摩院GTE中文向量模型:nlp_gte_sentence-embedding_chinese-large开发者实测报告

阿里达摩院GTE中文向量模型:nlp_gte_sentence-embedding_chinese-large开发者实测报告 1. 模型介绍:中文文本向量化的新选择 如果你正在寻找一个专门为中文优化的文本向量模型,阿里达摩院的GTE-Chinese-Large绝对值得关注。这个模型能够将中…...

编程日记 2026/4/26 13:18:38

3步快速上手Mermaid Live Editor:在线图表制作新体验

3步快速上手Mermaid Live Editor:在线图表制作新体验 【免费下载链接】mermaid-live-editor Location has moved to https://github.com/mermaid-js/mermaid-live-editor 项目地址: https://gitcode.com/gh_mirrors/mer/mermaid-live-editor Mermaid Live Ed…...

编程日记 2026/4/26 13:18:38

创意表达与技术实现:Arcade-plus如何重塑音乐游戏谱面创作范式

创意表达与技术实现:Arcade-plus如何重塑音乐游戏谱面创作范式 【免费下载链接】Arcade-plus A better utility used to edit and preview aff files 项目地址: https://gitcode.com/gh_mirrors/ar/Arcade-plus Arcade-plus不仅是一个谱面编辑器,…...

编程日记 2026/4/26 13:18:38

SEER‘S EYE预言家之眼创意工坊:用户自定义规则与场景的模组开发教程

SEERS EYE预言家之眼创意工坊:用户自定义规则与场景的模组开发教程 你是不是觉得,现在那些AI狼人杀或者社交推理游戏,来来去去就那么几个板子,玩久了有点腻?或者你脑子里有个特别酷的剧本杀设定,但找不到合…...

编程日记 2026/4/26 13:18:38

FieldTrip脑电分析工具箱:从零开始掌握MEG/EEG/iEEG数据分析的终极指南

FieldTrip脑电分析工具箱:从零开始掌握MEG/EEG/iEEG数据分析的终极指南 【免费下载链接】fieldtrip The MATLAB toolbox for MEG, EEG and iEEG analysis 项目地址: https://gitcode.com/gh_mirrors/fi/fieldtrip 你是否正在寻找一个功能强大且完全免费的脑电…...

编程日记 2026/4/26 13:16:38

Synology HDD db:如何完全解锁群晖NAS硬盘兼容性限制的终极指南

Synology HDD db:如何完全解锁群晖NAS硬盘兼容性限制的终极指南 【免费下载链接】Synology_HDD_db Add your HDD, SSD and NVMe drives to your Synologys compatible drive database and a lot more 项目地址: https://gitcode.com/GitHub_Trending/sy/Synology_…...

编程日记 2026/4/26 13:16:38

告别U盘!用随身WIFI搭建你的移动文件库和轻量应用中心

随身WIFI变身移动数据中心:零基础打造私人文件库与轻应用平台 每次出差前翻找U盘的焦虑,手机存储爆满时的抓狂,还有那些临时需要却找不到的文档——这些数字时代的"小确丧"其实有更优雅的解决方案。你可能不知道,口袋里…...

编程日记 2026/4/26 13:16:38

如何快速拆解汉字结构?hanzi_chaizi汉字拆字库完全指南

如何快速拆解汉字结构?hanzi_chaizi汉字拆字库完全指南 【免费下载链接】hanzi_chaizi 汉字拆字库,可以将汉字拆解成偏旁部首,在机器学习中作为汉字的字形特征 | Hanzi Decomposition Library allows Chinese characters to be broken down i…...

编程日记 2026/4/26 13:16:37

从《孤勇者》到周杰伦:手把手教你用手机App(如完美钢琴)看着简谱弹唱流行歌

从《孤勇者》到周杰伦:零基础用手机App十分钟弹出流行金句 地铁上刷到朋友弹唱《孤勇者》的视频,你是否也心动过三分钟?办公室里听到同事用钢琴App弹出周杰伦前奏,会不会好奇他们怎么做到的?其实只需要一部手机和正确的…...

编程日记 2026/4/26 13:16:36

如何用MAA助手解放双手?明日方舟玩家的智能辅助工具终极指南

如何用MAA助手解放双手?明日方舟玩家的智能辅助工具终极指南 【免费下载链接】MaaAssistantArknights 《明日方舟》小助手,全日常一键长草!| A one-click tool for the daily tasks of Arknights, supporting all clients. 项目地址: https…...

编程日记 2026/4/26 13:14:36

Windows安卓应用安装革命:告别模拟器,APK Installer让你的PC秒变安卓设备

Windows安卓应用安装革命:告别模拟器,APK Installer让你的PC秒变安卓设备 【免费下载链接】APK-Installer An Android Application Installer for Windows 项目地址: https://gitcode.com/GitHub_Trending/ap/APK-Installer 你是否厌倦了在Window…...

编程日记 2026/4/26 13:14:36

Bioicons:3000+免费科研图标库,让科学可视化变得简单

Bioicons:3000免费科研图标库,让科学可视化变得简单 【免费下载链接】bioicons A library of free open source icons for science illustrations in biology and chemistry 项目地址: https://gitcode.com/gh_mirrors/bi/bioicons 在科研工作中&…...

编程日记 2026/4/26 13:14:36

如何5秒永久保存B站视频:m4s-converter完整使用指南

如何5秒永久保存B站视频:m4s-converter完整使用指南 【免费下载链接】m4s-converter 一个跨平台小工具,将bilibili缓存的m4s格式音视频文件合并成mp4 项目地址: https://gitcode.com/gh_mirrors/m4/m4s-converter 你是否曾经遇到过这样的困扰&…...

编程日记 2026/4/26 13:14:36

重新定义macOS存储管理:Pearcleaner如何通过智能算法解决应用残留难题

重新定义macOS存储管理:Pearcleaner如何通过智能算法解决应用残留难题 【免费下载链接】Pearcleaner A free, source-available and fair-code licensed mac app cleaner 项目地址: https://gitcode.com/gh_mirrors/pe/Pearcleaner 在macOS生态系统中&#x…...

编程日记 2026/4/26 13:14:33

从零到CI/CD:给你的GitLab服务器装上GitLab Runner(含避坑指南)

从零到CI/CD:给你的GitLab服务器装上GitLab Runner(含避坑指南) 在当今快节奏的软件开发环境中,持续集成和持续部署(CI/CD)已成为提升团队效率的必备实践。想象一下,每次代码提交后都能自动运行…...

编程日记 2026/4/26 13:12:33

Sniffer抓包实战:从DNS解析到TCP握手,手把手教你分析一次完整的tracert命令

Sniffer抓包实战:从DNS解析到TCP握手,手把手教你分析一次完整的tracert命令 网络协议分析是每位网络工程师和运维人员的必修课。想象一下,当你面对一个网络连接问题时,能够像侦探一样通过数据包分析找出问题根源,这种能…...

编程日记 2026/4/26 13:12:33

AstrBot:一体化开源AI聊天机器人平台部署与架构解析

1. 项目概述:一个开源的、全能的AI聊天机器人平台 如果你正在寻找一个能够无缝接入你日常使用的QQ、微信、飞书、钉钉、Telegram等主流即时通讯软件,并且功能强大到足以构建个人AI伴侣、智能客服、自动化助手乃至企业知识库的解决方案,那么A…...

编程日记 2026/4/26 13:12:32

抖音下载神器:douyin-downloader完整使用指南,轻松保存无水印视频

抖音下载神器:douyin-downloader完整使用指南,轻松保存无水印视频 【免费下载链接】douyin-downloader A practical Douyin downloader for both single-item and profile batch downloads, with progress display, retries, SQLite deduplication, and …...

编程日记 2026/4/26 13:12:27

如何用FanControl打造完美静音的Windows电脑散热方案?

如何用FanControl打造完美静音的Windows电脑散热方案? 【免费下载链接】FanControl.Releases This is the release repository for Fan Control, a highly customizable fan controlling software for Windows. 项目地址: https://gitcode.com/GitHub_Trending/fa…...

编程日记 2026/4/26 13:12:20

从实对称到Hermite矩阵:量子计算与机器学习中的复数内积与共轭转置指南

从实对称到Hermite矩阵:量子计算与机器学习中的复数内积与共轭转置指南 在量子计算和复值神经网络的研究中,我们常常需要处理复数矩阵和向量。与实数情况不同,复数域中的线性代数运算需要引入共轭转置的概念。本文将深入探讨Hermite矩阵、酉矩…...

编程日记 2026/4/26 13:10:20

宠物寄养民宿淡旺季定价对应盈亏智能测算表制作。

一、实际应用场景描述宠物寄养民宿通常呈现明显的季节性波动:- 节假日、寒暑假为旺季- 工作日、非假期为淡季经营者需要根据不同季节的:- 入住率- 客单价- 固定成本与变动成本来判断:- 当前定价是否合理- 能否覆盖成本- 不同季节的盈亏平衡点…...

编程日记 2026/4/26 13:10:20

Waymo数据集太大下不动?试试只下载‘训练集0000’并快速验证你的检测模型

Waymo数据集高效使用指南:快速验证2D目标检测模型的轻量化方案 在自动驾驶算法开发领域,Waymo开放数据集因其规模庞大、标注精细而备受研究者青睐。但对于个人开发者、在校学生或算力有限的团队来说,动辄数百GB的完整数据集下载和处理过程往…...

编程日记 2026/4/26 13:10:20

别再只会测距了!用Arduino+HC-SR04超声波模块做个智能防撞小车(附完整代码)

从测距到避障:用Arduino和HC-SR04打造智能防撞小车的完整指南 超声波测距模块在创客项目中一直扮演着重要角色,但大多数教程止步于基础的距离测量。今天,我们要将这个看似简单的传感器玩出新高度——打造一台能够自主避障的智能小车。这不仅是…...

编程日记 2026/4/26 13:10:19

智能筛选企业高风险账务,提前规避税务稽查自查实操。

一、实际应用场景描述在中小企业财务日常工作中,会计人员常面临以下场景:- 每月大量凭证、发票、科目余额数据- 税务稽查指标逐年细化(如进销项匹配、费用异常波动)- 人工筛查效率低,容易漏判高风险点本程序的目标是在…...

编程日记 2026/4/26 13:10:09