[Pgsql-ayuda] SSH a un servidor Postgresql

Alvaro Herrera alvherre@dcc.uchile.cl
Sat, 10 Jan 2004 09:26:34 -0300

Previous message: [Pgsql-ayuda] SSH a un servidor Postgresql
Next message: [Pgsql-ayuda] Insertar valores de un archivo de texto
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Sat, Jan 10, 2004 at 05:53:39AM +0000, fernando miguel villarroel noriel wrote:

> Cual es la manera más segura de configurar el servidor y permitir 
> conecciones remotas ssh, es posible que dentro de las reglas iptables se 
> dropee (deniegue) todo lo que llegue por el puerto 5432, pero sinembargo se 
> accepten todas las conecciones ssh y asi poder consultar la base de datos.

Puedes hacer un tunel:

ssh -L 95432:servidor:5432 servidor

y luego en el cliente te conectas "localmente":
psql -p 95432 -h localhost

en el servidor se verá como si recibieras una conexión desde 127.0.0.1
(localhost) al puerto 5432.  En iptables del servidor puedes especificar
ignorar todas las conexiones al puerto 5432 que vengan de afuera (tienes
que permitir las que vienen de localhost).

-- 
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
"La tristeza es un muro entre dos jardines" (Khalil Gibran)

Previous message: [Pgsql-ayuda] SSH a un servidor Postgresql
Next message: [Pgsql-ayuda] Insertar valores de un archivo de texto
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]