配置 SSH 和 SSL

为了使与数据库的连接更加安全，某些服务需要使用 SSH 或 SSL。

SSL

以下过程描述了适合大多数数据库的 SSL 配置。对于某些数据库，您需要使用另一种方法来成功连接。您可以在 DataGrip 文档中查看Cassandra和Heroku Postgres的配置示例。

在数据库工具窗口（查看 | 工具窗口 | 数据库）中，单击数据源属性图标。
在“数据源”选项卡上，选择要修改的数据源。
单击SSH/SSL选项卡并选择使用 SSL复选框。
在CA 文件字段中，导航到 CA 证书文件（例如mssql.pem）。
在客户端证书文件字段中，导航到客户端证书文件（例如client-cert.pem）。
在客户端密钥文件字段中，导航到客户端密钥文件（例如client-key.pem）。
从模式列表中，选择验证模式：
- Require：验证服务器是否接受此 IP 地址的 SSL 连接并识别客户端证书。
- 验证 CA：通过检查证书链直到存储在客户端上的根证书来验证服务器。
- 完整验证：验证服务器主机以确保它与存储在服务器证书中的名称匹配。如果无法验证服务器证书，则 SSL 连接失败。
要确保与数据源的连接成功，请单击测试连接。

如果您为一个数据源配置了 SSL 设置，则可以将它们复制到另一个数据源。

Secure Shell 或 SSH 是一种网络协议，用于加密客户端和服务器之间的连接。

所有创建的 SSH 连接都在项目中的所有数据源之间共享。如果您不想在项目之间共享连接，请在 SSH 连接设置中选中仅对该项目可见复选框。

在数据库工具窗口（查看 | 工具窗口 | 数据库）中，单击数据源属性图标。
选择要更改连接设置的数据源配置文件。
单击SSH/SSL选项卡并选中使用 SSH 隧道复选框。
单击添加 SSH 配置按钮 ( )。
在SSH对话框中，单击添加按钮。
如果您不想在项目之间共享配置，请选中仅对该项目可见复选框。
在Host、User name和Port字段中，指定您的连接详细信息。
从身份验证类型列表中，您可以选择身份验证方法：
- 密码：使用密码访问主机。要在 PhpStorm 中保存密码，请选中保存密码复选框。
- 密钥对（OpenSSH 或 PuTTY）：通过密钥对使用SSH 身份验证。要应用此身份验证方法，您必须在客户端计算机上拥有私钥，在远程服务器上拥有公钥。PhpStorm 支持使用OpenSSH实用程序生成的私钥。
  指定存储您的私钥的文件的路径，并在相应的字段中输入密码（如果有）。要让 PhpStorm 记住密码，请选中保存密码复选框。
- OpenSSH 配置和身份验证代理：使用由凭据帮助应用程序管理的 SSH 密钥（例如，Windows 上的Pageant或macOS 和 Linux 上的 ssh-agent ）。

Pageant 是 PuTTY、PSCP、PSFTP 和 Plink 的 SSH 身份验证代理。Pageant 会存储你的私钥，只要它在运行，它就会将解锁的私钥提供给 PuTTY 或 PhpStorm 等其他工具。您可以在 Windows 任务栏中找到选美图标。

在命令行中运行 ssh-agent 的所有命令。

确保 ssh-agent 正在运行。
ssh 代理
将您的密钥添加到代理（在以下示例中，密钥路径为~/.ssh/id_rsa）。
ssh-add ~/.ssh/id_rsa
（可选）在 macOS 上，您可以向命令添加-K选项以ssh-add将密码短语存储在您的钥匙串中。在 macOS Sierra 及更高版本上，您需要使用以下文本在~/.ssh/中创建配置文件：
主机 * UseKeychain 是 AddKeysToAgent 是 IdentityFile ~/.ssh/id_rsa
如果您在.ssh目录中有其他私钥，请为每个密钥添加IdentityFile一行。例如，如果第二个密钥的名称为id_ed25519，则添加IdentityFile ~/.ssh/id_ed25519为第二个私钥的附加行。
列出所有添加的键。
ssh-添加 -L
在数据库工具窗口（视图|工具窗口|数据库）中，单击工具栏上的数据源属性图标。
选择要更改连接设置的数据源配置文件。
单击SSH/SSL选项卡并选中使用 SSH 隧道复选框。
从Auth type列表中，选择OpenSSH config and authentication agent。
在Proxy host、Proxy user和Port字段中，指定连接详细信息。
要确保与数据源的连接成功，请单击测试连接。

最后修改：2021 年 5 月 31 日