メインコンテンツまでスキップ
メインコンテンツまでスキップ

SSHインターフェースとPTY

Experimental feature. Learn more.
Not supported in ClickHouse Cloud

前書き

ClickHouseサーバーは、SSHプロトコルを使用して直接接続することを許可しています。すべてのクライアントが許可されています。

SSHキーで識別されたデータベースユーザーを作成した後:

このキーを使用してClickHouseサーバーに接続できます。これにより、clickhouse-clientのインタラクティブセッションを持つ擬似端末(PTY)が開かれます。

SSH経由でのコマンド実行(非インタラクティブモード)もサポートされています:

サーバー設定

SSHサーバー機能を有効にするには、config.xmlに以下のセクションをコメント解除または追加する必要があります:

ホストキーはSSHプロトコルの重要な部分です。このキーの公開部分はクライアント側の~/.ssh/known_hostsファイルに保存され、通常、中間者攻撃を防ぐために必要です。サーバーに初めて接続する際には、以下のメッセージが表示されます:

これは実際には「このホストの公開キーを記憶し、接続を続けますか?」という意味です。

SSHクライアントにホストを検証させないようにするには、オプションを渡すことができます:

組み込みクライアントの設定

組み込みクライアントに普通のclickhouse-clientと同様のオプションを渡すことができますが、いくつかの制限があります。このSSHプロトコルのため、ターゲットホストにパラメータを渡す唯一の方法は環境変数を通じて行うことです。

例えば、formatを設定するには次のようにします:

この方法で任意のユーザーレベルの設定を変更することができ、さらにほとんどの一般的なclickhouse-clientオプション(このセットアップでは意味を成さないオプションを除く)を渡すことができます。

重要:

queryオプションとSSHコマンドの両方が渡された場合、後者は実行するクエリのリストに追加されます: