Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk az Visual Studio Code PostgreSQL-bővítményének speciális kapcsolati funkcióit ismerteti. Ezeket a beállításokat akkor használja, ha újra fel kell használnia egy meglévő kapcsolati karakterláncot, tanúsítványfájlokat kell megadnia a szigorúbb TLS-ellenőrzéshez, vagy egy bástyagépen keresztül, SSH-alagúton át kell csatlakoznia.
Tip
A standard hitelesítéssel, az SSL-mód kiválasztásával, a kiszolgálócsoportokkal és a mentett kapcsolatokkal kapcsolatban lásd: Kapcsolatok és identitás.
Kapcsolati sztring beviteli mód használata
A kapcsolódási párbeszédpanelen válassza a Kapcsolati karakterlánc lapot (a Csatlakozás ezen keresztül: alatt), hogy beillesszen egy meglévő kapcsolatdefiníciót. A bővítmény automatikusan elemzi a sztringet, és feltölti a kapcsolatmezőket.
A lap kétoszlopos elrendezést használ:
- Bal oldali oszlop: a kapcsolati sztring címkével ellátott szövegterület, ahová beilleszti a sztringet. A szövegterület alatt ez a szöveg olvasható: Kérjük, hagyja ki a jelszót a kapcsolati karakterláncból.
- Jobb oldali oszlop: egy csak olvasható Kapcsolat részletei panel, amely azok kinyerése közben megjeleníti az értelmezett Kiszolgálónév, Felhasználónév és Adatbázisnév értékeket.
Az elemzés élőben történik beíráskor vagy beillesztéskor. Ha az elemző hiányzó kiszolgálót vagy felhasználói értéket észlel, érvényesítési hiba jelenik meg a szövegterület felett.
Támogatott formátumok
A bővítmény kilenc kapcsolati karakterlánc formátumot ismer fel:
| Format | Előtag vagy eseményindító | Example |
|---|---|---|
| PostgreSQL URI |
postgres:// vagy postgresql:// |
postgresql://user:password@host:5432/dbname?sslmode=require |
| JDBC | jdbc:postgresql:// |
jdbc:postgresql://host:5432/dbname |
| Pontosvesszővel tagolt (key=value) |
; tartalmaz |
host=localhost;port=5432;dbname=mydb;user=postgres;password=secret |
psql parancssor |
psql |
psql -h host -p 5432 -U user -d dbname |
| Környezeti változók exportálása | export |
export PGHOST=localhost után PGPORT, PGUSER, PGDATABASE, PGPASSWORD |
| Node.js | new Client |
new Client({ host: "localhost", port: 5432, user: "postgres", database: "mydb" }) |
| Python (psycopg2) | psycopg2.connect |
psycopg2.connect(user="postgres", password="<your-password>", host="localhost", port=5432, database="mydb") |
| PHP | pg_connect |
pg_connect("host=localhost port=5432 dbname=mydb user=postgres") |
| Ruby | PG::Connection.new |
PG::Connection.new(host: "localhost", port: "5432", user: "postgres", database: "mydb") |
Az elemző minden formátumból kinyeri a gazdagépet, a felhasználót, a portot, az adatbázist és a jelszót . Ha egy jelszómező már ki van töltve a párbeszédpanelen, az elemző megőrzi a meglévő értéket.
Megjegyzés:
A feldolgozás után továbbra is megnyithatja a Speciális panelt, hogy beállítsa azokat a beállításokat, amelyeket a kapcsolati sztringek nem tartalmaznak, például az SSH-alagutakat vagy a kapcsolatonkénti AI-hozzáférési módot (Copilot hozzáférési mód a Visual Studio Code-ban, AI-hozzáférési mód a Cursorban).
Tanúsítványfájlok konfigurálása
Használja a tanúsítványfájl beállításait a Speciális kapcsolatbeállítások panel SSL lenyíló szakaszában, ha a környezete kölcsönös TLS-t vagy a hitelesítésszolgáltató kifejezett ellenőrzését követeli meg.
SSL főtanúsítvány mód
Az SSL főtanúsítvány mód legördülő listája szabályozza, hogy a bővítmény hogyan biztosítja a legfelső szintű hitelesítésszolgáltatói tanúsítványt. Válasszon az alábbi értékek közül:
| Üzemmód | Viselkedés |
|---|---|
| Nincs | A rendszer nem használ főtanúsítványt. A bővítmény nem ellenőrzi a kiszolgáló tanúsítványláncát. |
| System | A bővítmény az operációs rendszer megbízható tanúsítványtárolóját használja. Ehhez a módhoz a Verify-Full SSL mód szükséges; a bővítmény ezt automatikusan kényszeríti. |
| Egyéni fájl | Megjelenik egy SSL főtanúsítvány fájlneve feliratú szövegmező. Adja meg a PEM-kódolt legfelső szintű hitelesítésszolgáltató tanúsítványfájljának elérési útját. |
Important
A Rendszer kiválasztásakor az SSL mód automatikusan a Verify-Full értékre van állítva. Ha az SSL-módot másik értékre módosítja, miközben a Rendszer aktív, érvényesítési hiba jelenik meg: "Verify-Full SSL-mód szükséges a rendszertanúsítvány-tároló használatakor."
Ügyféltanúsítvány mezői
Konfigurálja a kölcsönös TLS-t úgy, hogy az SSL-szakaszban az alábbi mezőkben adja meg az elérési utakat:
| Mezőcímke | Property | Description |
|---|---|---|
| SSL-tanúsítvány fájlneve | sslcert |
Az ügyféltanúsítvány-fájl elérési útja. |
| SSL-kulcs fájlneve | sslkey |
Az ügyfél titkos kulcsfájljának elérési útja. |
| SSL-főtanúsítvány fájlneve | sslrootcert |
A legfelső szintű hitelesítésszolgáltatói tanúsítvány elérési útja (csak akkor látható, ha az SSL főtanúsítvány-módjaegyéni fájl). |
| SSL CRL-fájlnév | sslcrl |
A visszavont tanúsítványok listájának elérési útja. |
| SSL-tömörítés használata | sslcompression |
Engedélyezi a tömörítést az SSL-kapcsolaton. |
Tip
A Verify-CA és Verify-Full módban mindig konfigurálja a gyökértanúsítványt, hogy a bővítmény ellenőrizni tudja a kiszolgáló tanúsítványát. A Rendszer mód használatával fájlelérési út megadása nélkül támaszkodhat az operációs rendszer megbízható hitelesítésszolgáltatói tárolójára.
Csatlakozás SSH-alagúton keresztül
Az SSH-bújtatás titkosított SSH-csatornán keresztül irányítja át a PostgreSQL-kapcsolatot. Ezt a módszert akkor használja, ha az adatbázis közvetlenül nem érhető el a munkaállomásról. Például amikor a kiszolgáló egy bástyagép mögött található magánhálózaton helyezkedik el.
Az alagút engedélyezése
- Nyissa meg a kapcsolati párbeszédpanelt, majd válassza a Speciális lehetőséget a Speciális kapcsolati beállítások oldalsáv megnyitásához.
- Bontsa ki az SSH-alagút harmonikaszakaszát.
- Ellenőrizze az SSH-bújtatás engedélyezése kapcsolót. Megjelennek az SSH kapcsolatmezői.
SSH-alagútmezők
| Mezőfelirat | Description |
|---|---|
| gazdagép | Az SSH-kiszolgáló gazdagépneve vagy IP-címe (bástyagép). |
| kikötő | SSH-kiszolgáló portszáma (alapértelmezett: 22). |
| felhasználónév | Az SSH-kiszolgálóval való hitelesítéshez használt felhasználónév. |
| Authentication | SSH-hitelesítési módszer. Válassza a Jelszó, identitásfájl vagy SSH-ügynök lehetőséget. |
A fennmaradó mezők a kiválasztott hitelesítési módszertől függően változnak:
| Hitelesítési módszer | További megjelenített mezők |
|---|---|
| Jelszó | jelszó/jelszó: adja meg az SSH-jelszót. Mentse a Jelszó/Jelszó jelölőnégyzetet a hitelesítő adatok megőrzéséhez. |
| Identitásfájl |
Identitásfájl: adja meg az SSH titkos kulcsának teljes elérési útját (például ~/.ssh/id_ed25519).
jelszó/jelszó: adja meg a kulcsjelszót, ha a titkos kulcs titkosítva van.
Jelszó/jelszó mentése jelölőnégyzet. |
| SSH-ügynök | Nincsenek további mezők. A bővítmény hitelesítést delegál a rendszer SSH-ügynökének (ssh-agentmacOS és Linux rendszeren, OpenSSH Authentication Agent szolgáltatás Windows). |
Az alagút működése
Ha az SSH-alagút engedélyezve van, a bővítmény először létrehozza az SSH-kapcsolatot, létrehoz egy helyi portot, majd ezen a továbbításon keresztül csatlakozik a PostgreSQL-hez. Emiatt:
- A fő kapcsolatmezők kiszolgálónevének az SSH-gazdagépen látható adatbázis-címnek kell lennie, amely gyakran
localhostvagy privát IP-cím. - A portnak a postgreSQL-portnak kell lennie a cél gazdagépen (általában
5432). - Az SSH-alagút létrehozása hozzáadja a kapcsolat késését. Érdemes lehet növelni a Csatlakozás időtúllépési értékét a speciális beállításokban, ha időtúllépés történik.
A megfelelő speciális beállítás kiválasztása
| Scenario | Ajánlott funkció |
|---|---|
Rendelkezik egy meglévő PostgreSQL URI-val, alkalmazásrészletpel vagy psql paranccsal |
A mezők automatikus kitöltéséhez válassza a Kapcsolódási karakterlánc fület. |
| A szervezet egyéni ca-fájlokat vagy kölcsönös TLS-t igényel | Állítsa be az SSL-tanúsítvány mezőit a speciális panel SSL szakaszában. |
| A kiszolgáló ellenőrzéséhez az operációsrendszer-tanúsítványtárolót kell használnia | Állítsa az SSL gyökértanúsítvány mód értékét System értékre, az SSL mód értékét pedig Verify-Full értékre. |
| Az adatbázis csak köztes kiszolgálón vagy bástyagépen keresztül érhető el. | Engedélyezze az SSH-alagutat a speciális fiók SSH-alagútszakaszában . |