Online Documentation for Data Pump for PostgreSQL
Параметры SSH туннелирования
SSH (Secure Shell Host) протокол используется для повышения компьютерной безопасности при работе Unix-системами в Internet. SSH использует несколько алгоритмов шифрования разной степени надежности. Распространенность SSH связана еще и с тем, что многие Linux-подобные ОС (например, FreeBSD) включают в стандартную комплектацию SSH сервер. Для получения дополнительной информации Вы можете посетить http://openssh.org. Опция SSH туннель представляет собой средство организации безопасного доступа к PostgreSQL серверам при работе по небезопасным каналам связи. Также Вы можете использовать SSH туннель для доступа к удаленным PostgreSQL серверам, если по каким-либо причинам порт 3306 закрыт для внешних подключений. Соединение через SSH туннель выглядит следующим образом. Сначала устанавливается соединение и производится процедура аутентификации между встроенным в Data Pump for PostgreSQL SSH клиентом и удаленным SSH сервером, затем вся исходящая и входящая информация между программой и PostgreSQL сервером передается через SSH сервер с использованием коммуникационного порта (обычно 22), а SSH сервер транслирует информацию уже непосредственно PostgreSQL серверу. Чтобы зарегистрировать базу данных, соединение к которой должно выполняться с использованием SSH туннеля, Вы должны задать следующие параметры при регистрации базы данных в PostgreSQL:
SSH Host - имя машины (IP-адрес), на которой установлен сервер SSH.
SSH Port - порт SSH сервера на удаленном хосте.
SSH User Name - имя пользователя на сервере (пользователь SSH сервера, а не сервера PostgreSQL).
SSH Password - идентификационная фраза (passphrase) пользователя SSH сервера.
Имейте в виду, что в случае использования SSH туннелирования имя хоста PostgreSQL должно быть задано относительно сервера SSH. Например, если PostgreSQL и SSH сервер установлены на одном компьютере, следует указать 'localhost' в качестве имени хоста вместо имени внешнего хоста или IP адреса.
Если установлен флажок Use Private Key for authentication, то в поле SSH key file можно указать ключевой файл для аутентификации.
SSH Key file
В этом поле укажите путь к Private key файлу, находящемуся на локальном компьютере.
Допустимые форматы Private Key файла:
OpenSSH
Putty
SSH.com