SSH интерфейс с PTY
Преамбула
Сервер ClickHouse позволяет подключаться к себе напрямую с использованием протокола SSH. Любой клиент допускается.
После создания пользователя базы данных, идентифицированного по SSH-ключу:
Вы можете использовать этот ключ для подключения к серверу ClickHouse. Это откроет псевдотерминал (PTY) с интерактивной сессией clickhouse-client.
Также поддерживается выполнение команд через SSH (неинтерактивный режим):
Конфигурация сервера
Чтобы включить возможность SSH-сервера, вам нужно раскомментировать или разместить следующий раздел в вашем config.xml:
Ключ хоста является неотъемлемой частью протокола SSH. Публичная часть этого ключа хранится в файле ~/.ssh/known_hosts на стороне клиента и обычно необходима, чтобы предотвратить атаки типа "человек посередине". При первом подключении к серверу вы увидите следующее сообщение:
Это, по сути, означает: "Хотите ли вы запомнить публичный ключ этого хоста и продолжить подключение?".
Вы можете сказать вашему SSH-клиенту не проверять хост, передав опцию:
Конфигурация встроенного клиента
Вы можете передавать параметры встроенному клиенту аналогично обычному clickhouse-client, но с некоторыми ограничениями. Поскольку это протокол SSH, единственный способ передать параметры на целевой хост - это через переменные окружения.
Например, установка format может быть выполнена следующим образом:
Вы можете изменить любую настройку уровня пользователя таким образом и дополнительно передавать большинство обычных параметров clickhouse-client (за исключением тех, которые не имеют смысла в этой настройке).
Важно:
В случае, если оба параметра query и команда SSH переданы, последняя добавляется в список запросов для выполнения: