メインコンテンツまでスキップ
メインコンテンツまでスキップ

SSHインターフェースとPTY

Experimental feature. Learn more.
Not supported in ClickHouse Cloud

前書き

ClickHouseサーバーは、SSHプロトコルを使用して直接接続することを許可しています。任意のクライアントが許可されます。

SSHキーで識別されたデータベースユーザーを作成した後:

このキーを使用してClickHouseサーバーに接続できます。これは、clickhouse-clientのインタラクティブセッションを開く仮想端末(PTY)を開きます。

SSH経由でのコマンド実行(非インタラクティブモード)もサポートされています:

サーバー設定

SSHサーバー機能を有効にするには、config.xmlに以下のセクションをコメント解除するか追加する必要があります:

ホストキーはSSHプロトコルの重要な部分です。このキーの公開部分は、クライアント側の~/.ssh/known_hostsファイルに保存され、主に中間者攻撃を防ぐために必要です。サーバーに初めて接続する際には、以下のメッセージが表示されます:

これは実際には「このホストの公開キーを記憶して接続を続けますか?」を意味します。

SSHクライアントにホストを検証しないよう指示するには、オプションを渡します:

埋め込みクライアントの設定

埋め込みクライアントに対して、通常のclickhouse-clientのようにオプションを渡すことができますが、いくつかの制限があります。このSSHプロトコルでは、ターゲットホストにパラメーターを渡す唯一の方法は環境変数を通じてです。

たとえば、formatを設定するには次のようにします:

この方法で任意のユーザーレベルの設定を変更でき、さらにほとんどの一般的なclickhouse-clientオプションを渡すことができます(この設定では意味のないものを除く)。

重要:

queryオプションとSSHコマンドの両方が渡された場合、後者は実行すべきクエリのリストに追加されます: