设置客户端连接PostgreSQL不需要密码
|
平常工作中,有时需要远端连接 PostgreSQL 数据库做些维护,例如远端备份等;如果备份脚本写在远端机器,备份的时候会弹出密码输入提示,那么脚本就不能后台执行,这里总结了几种不弹出密码输入提示的方法。 --在 192.168.1.26 连接数据库Mydb,弹出密码提示
方法一:设置环境变量 PGPASSWORD PGPASSWORD 是 PostgreSQL 系统环境变量,在客户端设置这后,那么在客户端连接远端数据库时,将优先使用这个密码。 postgres@linux-> psql -h 192.168.1.25 -p 5432 Mydb postgres 备注:设置环境变量 PGPASSWORD ,连接数据库不再弹出密码输入提示。 但是从安全性方面考虑,这种方法并不推荐。 --创建密码文件 .pgpass ( on 客户端 ) --连接测试 psql (8.4.4) 备注:在/home/postgres 目录创建了密码文件 .pgpass 文件后,并正确配置连接信息,那么客户端连接数据时会优先使用 .pgass文件, 并使用匹配记录的密码,从而不跳出密码输入提示,这种方法比方法一更安全,所以推荐使用创建 .pgpass 文件方式。 修改认证文件 $PGDATA/pg_hba.conf,添加以下行, 并 reload使配置立即生效。 [postgres@linux]$pg_ctl reload -D $PGDATA / service postgresql reload --服务器端 pg_hba.conf 的配置 --客户端再次连接测试 psql (8.4.4) Mydb=> q 备注:修改服务端 pg_hba.conf 并 reload 后,不再弹出密码输入提示。 引用官方说明文档: 用户家目录中的 .pgpass 或者 PGPASSFILE 引用的文件是一个可包含口令的文件。如果连接要求口令(并且没有用其它方法声明口令),那么可以用它。在 Microsoft Windows 上,文件名字是 %APPDATA%postgresqlpgpass.conf (这里的 %APPDATA% 指用户配置里的 Application Data 子目录)。 这个文件应该有下面这样的格式行: hostname:port:database:username:password 头四个字段每个都可以是一个文本值,或者 *,它匹配所有的东西。第一个匹配当前连接参数的口令行的口令域将得以使用。(因此,如果你使用了通配符,那么应该把最具体的记录放在前面。)如果记录包含 : 或者 ,应该用 逃逸。一个 localhost 的主机名匹配来自本机的 host(TCP)和 local (Unix 域套接字)。 .pgpass 的权限必须不允许任何全局或者同组的用户访问;我们可以用命令 chmod 0600 ~/.pgpass 实现这个目的。如果权限比这个松,这个文件将被忽略。(不过目前在 Microsoft Windows 上没有检查这个文件的权限。) 转自http://hi.baidu.com/mchina_tang/item/5a246b4cecc1d9f9a5c06603 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |