如何配置Linux上PostgreSQL数据库的安装权限及实现远程连接?
- 内容介绍
- 文章标签
- 相关推荐
本文共计995个文字,预计阅读时间需要4分钟。
PostgreSQL在Linux上默认拒绝远程连接,使用postgres用户无密码登录并不是bug,而是安全设计。若要允许其他机器连接,必须同时更改以下配置:
怎么确认 PostgreSQL 正在监听本地还是所有地址?
关键看 postgresql.conf 里的 listen_addresses 参数。默认值通常是 'localhost' 或被注释掉,这意味着只响应 127.0.0.1 的连接请求。
要支持远程访问,必须显式设为:
listen_addresses = '*,localhost'
或更严格的:
listen_addresses = '192.168.1.100,127.0.0.1'
注意:* 表示监听所有 IPv4 接口(不包括 IPv6),但不会自动开放系统防火墙;修改后需 reload 或 restart 服务才生效:
-
sudo systemctl reload postgresql-15(推荐,不中断已有连接) -
sudo systemctl restart postgresql-15(强制重启)
为什么改了 listen_addresses 还是连不上?
因为 pg_hba.conf 拒绝了来源 IP 的认证请求。这个文件控制“谁能在什么网络条件下用什么方式登录”,优先级高于 postgresql.conf。
本文共计995个文字,预计阅读时间需要4分钟。
PostgreSQL在Linux上默认拒绝远程连接,使用postgres用户无密码登录并不是bug,而是安全设计。若要允许其他机器连接,必须同时更改以下配置:
怎么确认 PostgreSQL 正在监听本地还是所有地址?
关键看 postgresql.conf 里的 listen_addresses 参数。默认值通常是 'localhost' 或被注释掉,这意味着只响应 127.0.0.1 的连接请求。
要支持远程访问,必须显式设为:
listen_addresses = '*,localhost'
或更严格的:
listen_addresses = '192.168.1.100,127.0.0.1'
注意:* 表示监听所有 IPv4 接口(不包括 IPv6),但不会自动开放系统防火墙;修改后需 reload 或 restart 服务才生效:
-
sudo systemctl reload postgresql-15(推荐,不中断已有连接) -
sudo systemctl restart postgresql-15(强制重启)
为什么改了 listen_addresses 还是连不上?
因为 pg_hba.conf 拒绝了来源 IP 的认证请求。这个文件控制“谁能在什么网络条件下用什么方式登录”,优先级高于 postgresql.conf。