SSHインターフェースとPTY
Experimental feature. Learn more.
Not supported in ClickHouse Cloud
前書き
ClickHouseサーバーは、SSHプロトコルを使用して直接接続することを許可しています。任意のクライアントが許可されます。
このキーを使用してClickHouseサーバーに接続できます。これは、clickhouse-clientのインタラクティブセッションを開く仮想端末(PTY)を開きます。
SSH経由でのコマンド実行(非インタラクティブモード)もサポートされています:
サーバー設定
SSHサーバー機能を有効にするには、config.xml
に以下のセクションをコメント解除するか追加する必要があります:
ホストキーはSSHプロトコルの重要な部分です。このキーの公開部分は、クライアント側の~/.ssh/known_hosts
ファイルに保存され、主に中間者攻撃を防ぐために必要です。サーバーに初めて接続する際には、以下のメッセージが表示されます:
これは実際には「このホストの公開キーを記憶して接続を続けますか?」を意味します。
SSHクライアントにホストを検証しないよう指示するには、オプションを渡します:
埋め込みクライアントの設定
埋め込みクライアントに対して、通常のclickhouse-client
のようにオプションを渡すことができますが、いくつかの制限があります。このSSHプロトコルでは、ターゲットホストにパラメーターを渡す唯一の方法は環境変数を通じてです。
たとえば、format
を設定するには次のようにします:
この方法で任意のユーザーレベルの設定を変更でき、さらにほとんどの一般的なclickhouse-client
オプションを渡すことができます(この設定では意味のないものを除く)。
重要:
query
オプションとSSHコマンドの両方が渡された場合、後者は実行すべきクエリのリストに追加されます: