如何解决无法在 AWS ec2 上更改 postgres 10.4 用户密码
我想为我在 Amazon Linux ec2 服务器上设置的 psql 数据库添加密码保护。我只希望可以通过服务器实例访问数据库(我通过 putty 连接到服务器),并且只能使用密码身份验证。
以前,我的 pg_hba.conf(位于 /var/lib/pgsql/data/)看起来像这样(用户:全部,方法:信任):
# TYPE DATABASE USER ADDRESS METHOD
# "local" is for Unix domain socket connections only
local all postgres trust
# IPv4 local connections:
host all postgres 127.0.0.1/32 trust
# IPv6 local connections:
host all postgres ::1/128 trust
# replication privilege.
local replication postgres trust
host replication postgres 127.0.0.1/32 trust
host replication postgres ::1/128 trust
为了保护它,我把它改成了这个(用户:postgres,方法:scram-sha-256):
# TYPE DATABASE USER ADDRESS METHOD
# "local" is for Unix domain socket connections only
local all all scram-sha-256
# IPv4 local connections:
host all all 127.0.0.1/32 scram-sha-256
# IPv6 local connections:
host all all ::1/128 scram-sha-256
# Allow replication connections from localhost,by a user with the
# replication privilege.
local replication all scram-sha-256
host replication all 127.0.0.1/32 scram-sha-256
host replication all ::1/128 scram-sha-256
要设置密码,我使用过(进入 postgres 终端):
[ec2-user@AWS]: sudo -u postgres psql
然后我运行:
postgres=# ALTER ROLE postgres PASSWORD 'new_password';
我收到:
ALTER ROLE
然后当我退出 postgres 终端并更改为 postgres 用户时:
[ec2-user@AWS]: su - postgres
提示我输入密码。 我输入之前设置的:
Password: 'new_password'
我得到:
su: Authentification failure
我错过了什么......?
解决方法
您必须在更改密码之前将 password_encryption 设置为 scram-sha-256 并重新加载服务器。 scram-sha-256 身份验证仅适用于 scram-sha-256 哈希密码。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
