PostgreSQL 认证配置 PostgreSQL数据库pg_hba.conf文件用法详细解析

🔍 关键词 & 内容速览 🔍

1. PostgreSQL认证配置 🔐

   • 核心文件：pg_hba.conf（Host-Based Authentication）
   • 作用：控制客户端访问权限与认证方式

2. pg_hba.conf文件位置 📂

   

   • 默认路径：/etc/postgresql/[版本]/main/pg_hba.conf 或 PostgreSQL数据目录下

3. 文件语法规则 ✏️

   • 每行格式：连接类型 数据库 用户 地址 认证方法 [认证选项]
   • 示例：

     host    all    all    192.168.1.0/24    md5  

4. 常用认证方法 🔑

   • trust：无需密码（⚠️ 生产环境慎用）
   • md5：MD5加密密码
   • scram-sha-256（推荐 ✅）：更安全的SCRAM加密
   • peer：操作系统用户匹配

5. 连接类型说明 🌐

   • local：本地Unix域套接字
   • host：TCP/IP连接（含SSL与非SSL）
   • hostssl：仅限SSL加密连接

6. 配置生效步骤 🔄

   

   • 修改后需重启PostgreSQL服务或发送SIGHUP信号：

     sudo systemctl restart postgresql  

7. 安全最佳实践 🛡️

   • 限制IP范围（如/32或内网段）
   • 优先使用scram-sha-256替代md5
   • 避免trust用于远程连接

8. 调试技巧 🐞

   • 检查日志：/var/log/postgresql/postgresql-[版本]-main.log
   • 测试连接：psql -h [IP] -U [用户] [数据库]

💡 小贴士：2025年PostgreSQL 16+可能强化默认加密策略,建议持续关注官方更新！