SSHインターフェースとPTY
前書き
ClickHouseサーバーは、SSHプロトコルを使用して直接接続することを許可しています。すべてのクライアントが許可されています。
このキーを使用してClickHouseサーバーに接続できます。これにより、clickhouse-clientのインタラクティブセッションを持つ擬似端末(PTY)が開かれます。
SSH経由でのコマンド実行(非インタラクティブモード)もサポートされています:
サーバー設定
SSHサーバー機能を有効にするには、config.xml
に以下のセクションをコメント解除または追加する必要があります:
ホストキーはSSHプロトコルの重要な部分です。このキーの公開部分はクライアント側の~/.ssh/known_hosts
ファイルに保存され、通常、中間者攻撃を防ぐために必要です。サーバーに初めて接続する際には、以下のメッセージが表示されます:
これは実際には「このホストの公開キーを記憶し、接続を続けますか?」という意味です。
SSHクライアントにホストを検証させないようにするには、オプションを渡すことができます:
組み込みクライアントの設定
組み込みクライアントに普通のclickhouse-client
と同様のオプションを渡すことができますが、いくつかの制限があります。このSSHプロトコルのため、ターゲットホストにパラメータを渡す唯一の方法は環境変数を通じて行うことです。
例えば、format
を設定するには次のようにします:
この方法で任意のユーザーレベルの設定を変更することができ、さらにほとんどの一般的なclickhouse-client
オプション(このセットアップでは意味を成さないオプションを除く)を渡すことができます。
重要:
query
オプションとSSHコマンドの両方が渡された場合、後者は実行するクエリのリストに追加されます: