Recherche de site Web

Comment se connecter à une base de données distante dans pgAdmin4 et DBeaver

SSH permet à deux ordinateurs de communiquer et crypte les données partagées. Il s’agit d’une méthode couramment utilisée pour accéder en toute sécurité aux terminaux de serveurs distants et pour le transfert de fichiers.

SSH peut également être utilisé pour créer un tunnel de communication sécurisé entre ordinateurs afin de transférer d'autres connexions réseau qui ne sont normalement pas chiffrées, une technique appelée tunneling SSH (ou redirection de port).

Voici quelques scénarios courants dans lesquels vous utiliserez le tunneling SSH ou la redirection de port :

  • Si le port du service distant auquel vous essayez d'accéder est bloqué dans le pare-feu.
  • Vous souhaitez vous connecter en toute sécurité à un service qui n'utilise pas intrinsèquement de cryptage et bien d'autres.

Par exemple, si vous souhaitez vous connecter à un cluster de bases de données PostgreSQL distant exécuté sur le port 5432 du Serveur A, mais que le trafic vers ce port est uniquement autorisé depuis le Serveur B (auquel vous avez un accès SSH). Vous pouvez acheminer le trafic via une connexion SSH (tunnel) via le Serveur B pour accéder au cluster de base de données.

Ce guide suppose que vous disposez des outils de gestion de bases de données pgadmin4 et DBeaver installés sur votre système Linux. Sinon, consultez ces guides :

  • Comment installer PostgreSQL et pgAdmin dans CentOS 8
  • Comment installer PostgreSQL et pgAdmin dans RHEL 8
  • Comment installer PgAdmin 4 Debian 10/11
  • Comment installer PostgreSQL et pgAdmin4 dans Ubuntu 20.04
  • Comment installer PostgreSQL avec pgAdmin4 sur Linux Mint 20
  • Comment installer l'outil de base de données universelle DBeaver sous Linux

Configurer le tunneling SSH dans pgadmin4

Ouvrez votre application pgadmin4 et commencez par créer une nouvelle connexion serveur, allez dans l'onglet Objets, puis cliquez sur Créer et cliquez sur Serveur. Dans la fenêtre contextuelle, sous l'onglet Général, saisissez le nom du serveur comme mis en évidence dans la capture d'écran suivante.

Cliquez ensuite sur l'onglet Connexion pour saisir les paramètres de connexion à la base de données. Saisissez l'adresse IP du serveur de base de données ou le FQDN (nom de domaine complet). Définissez ensuite le port, le nom de la base de données, le nom d'utilisateur de la base de données et le mot de passe de l'utilisateur.

Vous pouvez cocher Enregistrer le mot de passe pour stocker le mot de passe localement afin que vous ne soyez pas invité à le saisir à chaque fois que vous tentez de vous connecter à la base de données.

Cliquez ensuite sur l'onglet Tunnel SSH. Activez l'option « Utiliser le tunneling SSH », saisissez l'hôte du tunnel, le port du tunnel et le nom d'utilisateur SSH. Sélectionnez ensuite le type d'Authentification (soit mot de passe, soit fichier d'identité).

Nous vous recommandons d'utiliser l'authentification par clé publique. Sélectionnez donc FICHIER D'IDENTITÉ et sélectionnez le fichier de clé privée sur votre ordinateur local. Cliquez ensuite sur ENREGISTRER comme indiqué dans la capture d'écran suivante.

Si les paramètres et informations d'identification fournis pour la connexion à la base de données et le tunnel SSH sont corrects et valides, la connexion au tunnel et à la base de données doit être établie avec succès.

Configurer le tunneling SSH dans DBeaver

Après avoir lancé DBeaver, accédez à l'onglet Bases de données, puis cliquez sur Nouvelle connexion à la base de données comme indiqué dans la capture d'écran suivante.

Sélectionnez votre pilote de base de données dans la liste comme mis en évidence dans la capture d'écran suivante, puis cliquez sur Suivant.

Entrez maintenant les paramètres de connexion à la base de données, l'adresse IP ou le nom de domaine complet de l'hôte de la base de données, le nom de la base de données, le nom d'utilisateur de la base de données et le mot de passe de l'utilisateur, comme indiqué dans la capture d'écran suivante. Cliquez ensuite sur l'onglet SSH pour saisir les paramètres de connexion tunnel comme expliqué à l'étape suivante.

Activez SSH en cochant l'option Utiliser le tunnel SSH. Saisissez l'hôte du tunnel, le port du tunnel, le nom d'utilisateur de la connexion SSH et sélectionnez la méthode d'Authentification.

Comme toujours, nous vous recommandons d'utiliser l'authentification par clé publique. Sélectionnez ensuite ou saisissez le chemin d’accès à votre clé privée. Cliquez ensuite sur Terminer comme indiqué dans la capture d'écran suivante.

Remarque : Si votre clé privée comporte une phrase secrète, vous devez la fournir.

Si votre connexion à la base de données et les paramètres du tunnel SSH sont corrects et valides, la connexion devrait réussir. Vous pouvez désormais travailler en toute sécurité avec votre base de données distante.

Pour plus d'informations, consultez la documentation pgadmin4 ou la documentation de connexion DBeaver SSH.