0

我需要您的帮助才能为不同网络上的 2 个特定 postgres 服务器正确设置 pg_hba.conf。第一个服务器在本地网络上,第二个在云服务器上。

因为我必须在它们之间设置同步,所以我必须确保两者都可以通信。

在 postgresql.conf 中,'listen_address' 已经设置为 '*'。

我的问题是,如果我添加:

托管所有所有 0.0.0.0/0 信任

...到两台服务器上的 pg_hba.conf 文件,他们会毫无错误地进行通信吗?

也许这不是最好的方法,但由于这是出于测试目的,也许现在可以解决我的问题。请问有更好更安全的解决方案吗?

谢谢你们

问候

保罗·马托斯

4

1 回答 1

0

由于您没有连接到数据库的系统的静态 IP,因此您应该使用“信任”以外的其他方法。您可以使用 md5,并将密码放入客户端上的 .pgpass 文件中。

您可以将客户端的主机名而不是 IP 地址放在第 4 个字段中。但这需要反向 DNS 才能正常工作(我不知道 dyndns.org 是否支持),而且我发现它过于繁琐且不可靠。

您可能还想使用 SSL(“hostssl”)。使用 md5 可以保护您的密码,但窃听者仍然可以看到您发送的所有查询以及对它们的所有响应。

于 2014-08-18T19:34:26.977 回答