SSH と SSL の構成
データベースへの接続をより安全にするために、一部のサービスでは SSH または SSL の使用が必要です。
SSL
次の手順では、ほとんどのデータベースに適した SSL 構成について説明します。一部のデータベースでは、接続を成功させるために別のアプローチを使用する必要があります。DataGrip の資料で Cassandra および Heroku Postgres の構成例を見ることができます。
SSL を使用してデータベースに接続する
データソースのプロパティを開きます。次のいずれかのオプションを使用して、データソースのプロパティを開くことができます。
データベースツールウィンドウ ( ) で、データソースのプロパティアイコン をクリックします。
Ctrl+Alt+Shift+S を押します。
データソースタブで、変更するデータソースを選択します。
SSH/SSL タブをクリックし、SSL の使用チェックボックスを選択します。
CA ファイルフィールドで、CA 証明書ファイル(mssql.pem など)に移動します。
証明書ファイルのフィールドを空のままにし、トラストストアを使用して、そこに含まれる証明書から必要な証明書を取得できます。これを行うには、トラストストアを使用するチェックボックスをオンにして、使用するトラストストアを選択します。
IDE : IDE によって受け入れられる証明書を使用します。新しい承認された証明書を に追加できます。
JAVA : JAVA トラストストア証明書を使用します。
システム : システムトラストストア証明書を使用します。
クライアント証明書ファイルフィールドで、クライアント証明書ファイル(client-cert.pem など)に移動します。
クライアントキーファイルフィールドで、クライアント鍵ファイル(client-key.pem など)に移動します。
モードリストから検証モードを選択します。
必須
証明書が提供されている場合、サーバーがクライアント証明書を認識していることを確認します。
CA の検証
証明書が提供されている場合、サーバーがクライアント証明書を認識していることを確認します。
証明書チェーンからクライアントに保存されているルート証明書までチェックして、サーバーを検証します。
完全な検証
証明書が提供されている場合、サーバーがクライアント証明書を認識していることを確認します。
証明書チェーンからクライアントに保存されているルート証明書までチェックして、サーバーを検証します。
サーバーホストを検証して、サーバー証明書に保存されている名前と一致することを確認します。
いずれかの証明書を検証できない場合、SSL 接続は失敗します。
データソースへの接続が正常に行われるようにするには、接続のテストをクリックします。
データベースへの SSL 接続を無効にする
データソースのプロパティを開きます。次のいずれかのオプションを使用して、データソースのプロパティを開くことができます。
データベースツールウィンドウ ( ) で、データソースのプロパティアイコン をクリックします。
Ctrl+Alt+Shift+S を押します。
データソースタブで、変更するデータソースを選択します。
SSH/SSL タブをクリックして、SSL の使用チェックボックスをオフにします。
適用をクリックします。
他のデータソースから SSL 設定をコピーする
1 つのデータソースに SSL 設定を構成した場合、別のデータソースにコピーできます。
データソースのプロパティを開きます。次のいずれかのオプションを使用して、データソースのプロパティを開くことができます。
データベースツールウィンドウ ( ) で、データソースのプロパティアイコン をクリックします。
Ctrl+Alt+Shift+S を押します。
データソースタブで、変更するデータソースを選択します。
SSH/SSL タブをクリックし、SSL の使用チェックボックスを選択します。
コピーリンクをクリックして、コピーする構成を選択します。
SSH
Secure Shell または SSH は、クライアントとサーバー間の接続を暗号化するために使用されるネットワークプロトコルです。
PyCharm では、次のいずれかの方法で SSH 接続を作成できます。
PyCharm SSH トンネルの使用。IDE は、設定した SSH 構成を使用して SSH トンネルを作成します。
PyCharm SSH トンネル
PyCharm は、設定した SSH 構成に基づいて SSH トンネルを作成できます。SSH 構成設定にアクセスするには、Ctrl+Alt+S を押して設定を開き、ツール | SSH 構成を選択します。
データソースに SSH トンネルを使用するには、データソースおよびドライバーダイアログ (Ctrl+Alt+Shift+S) の SSH/SSL タブで SSH トンネルの使用チェックボックスを選択します。
作成されたすべての SSH 接続は、プロジェクトにあるすべてのデータソース間で共有されます。プロジェクト間で接続を共有したくない場合は、SSH 接続設定でこのプロジェクトでのみ表示するチェックボックスを選択します。
SSH を使用してデータベースに接続する
データソースのプロパティを開きます。次のいずれかのオプションを使用して、データソースのプロパティを開くことができます。
データベースツールウィンドウ ( ) で、データソースのプロパティアイコン をクリックします。
Ctrl+Alt+Shift+S を押します。
接続設定を変更するデータソースプロファイルを選択します。
SSH/SSL タブをクリックし、SSH トンネルの使用チェックボックスを選択します。
SSH 構成を追加してくださいボタン()をクリックしてください。
SSH ダイアログで、追加ボタンをクリックします。
プロジェクト間で構成を共有したくない場合は、このプロジェクトでのみ表示するチェックボックスを選択します。
ホスト、ユーザー名、ポートフィールドで、接続の詳細を指定します。
認証タイプリストから、認証方法を選択できます。
パスワード : パスワードを使用してホストにアクセスします。PyCharm にパスワードを保存するには、「パスワードを保存」チェックボックスを選択します。
キーペア (OpenSSH または PuTTY) : キーペアで SSH 認証(英語)を使用します。この認証方法を適用するには、クライアントマシンに秘密鍵があり、リモートサーバーに公開鍵が必要です。PyCharm は、OpenSSH(英語) ユーティリティで生成された秘密鍵をサポートします。
秘密鍵が保存されているファイルへのパスを指定し、パスフレーズ (存在する場合) を対応するフィールドに入力します。PyCharm にパスフレーズを記憶させるには、「パスフレーズを保存」チェックボックスを選択します。
OpenSSH 構成および認証エージェント : ssh-agent(英語) などの SSH キーを管理する資格情報ヘルパーアプリケーションを使用します。
「OK」をクリックして、新しい SSH 構成設定を確認します。
データソースおよびドライバーダイアログのローカルポートフィールドで、接続の転送元のローカルポート番号を指定します。それ以外の場合、PyCharm はポートを動的に選択します。
データベースへの SSH 接続を無効にする
データソースのプロパティを開きます。次のいずれかのオプションを使用して、データソースのプロパティを開くことができます。
データベースツールウィンドウ ( ) で、データソースのプロパティアイコン をクリックします。
Ctrl+Alt+Shift+S を押します。
接続設定を変更するデータソースプロファイルを選択します。
SSH/SSL タブをクリックして、SSH トンネルの使用チェックボックスをオフにします。
適用をクリックします。
SSH トンネルを手動で作成する
PuTTY を使用して SSH トンネルを作成する (Windows)
最新バージョンの PuTTY SSH and Telnet クライアントをダウンロードして実行します(https://www.putty.org/(英語) からクライアントをダウンロードします)。
PuTTY の設定ダイアログで、 に移動します。
認証用秘密鍵ファイルフィールドで、秘密鍵ファイルへのパスを指定し、オープンをクリックします。
コマンドラインウィンドウで、SSH トンネルに使用するユーザー名を指定して Enter を押します。コマンドラインウィンドウを閉じないでください。
データベースツールウィンドウ ( ) で、ツールバーのデータソースのプロパティアイコン をクリックします。
接続設定を変更するデータソースプロファイルを選択します。
SSH/SSL タブをクリックし、SSH トンネルの使用チェックボックスを選択します。
認証タイプリストから、OpenSSH 構成および認証エージェントを選択します。
プロキシホスト、プロキシユーザー、ポートフィールドに、接続詳細を指定します。
データソースへの接続が正常に行われるようにするには、接続のテストをクリックします。
Pageant で SSH トンネルを作成する (Windows)
Pageant は PuTTY、PSCP、PSFTP、Plink 用の SSH 認証エージェントです。Pageant はあなたの秘密鍵を保管し、それが実行されている限り、PuTTY または PyCharm のような他のツールにロック解除された秘密鍵を提供します。Windows のタスクバーに Pageant のアイコンがあります。
Pageant の最新バージョンをダウンロードしてください(https://www.putty.org/(英語) からクライアントをダウンロードしてください)。
Windows のタスクバーで、Pageant アイコンを右クリックして Key の追加を選択します。
秘密鍵ファイルを選択ダイアログで、秘密鍵ファイル(PPK ファイル)に移動し、オープンをクリックします。
(オプション)秘密鍵のパスフレーズを入力して Enter を押します。
データベースツールウィンドウ ( ) で、ツールバーのデータソースのプロパティアイコン をクリックします。
接続設定を変更するデータソースプロファイルを選択します。
SSH/SSL タブをクリックし、SSH トンネルの使用チェックボックスを選択します。
認証タイプリストから、OpenSSH 構成および認証エージェントを選択します。
プロキシホスト、プロキシユーザー、ポートフィールドに、接続詳細を指定します。
データソースへの接続が正常に行われるようにするには、接続のテストをクリックします。
ssh-agent を使用して SSH トンネルを作成する (macOS と Linux)
コマンドラインで ssh-agent のすべてのコマンドを実行します。
ssh-agent が実行されていることを確認してください。
ssh-agent自分の鍵をエージェントに追加します(次の例では、鍵パスは ~/.ssh/id_rsa です)。
ssh-add ~/.ssh/id_rsa(オプション)macOS では、
ssh-add
コマンドに-K
オプションを追加して、キーチェーンにパスフレーズを保存できます。macOS Sierra 以降では、~/.ssh/ で次のテキストを使用して config ファイルを作成する必要があります。Host * UseKeychain yes AddKeysToAgent yes IdentityFile ~/.ssh/id_rsa.ssh ディレクトリに他の秘密鍵がある場合は、各鍵に
IdentityFile
行を追加してください。例: 2 番目の鍵の名前が id_ed25519 の場合は、2 番目の秘密鍵の追加行としてIdentityFile ~/.ssh/id_ed25519
を追加します。追加されたすべてのキーを一覧表示します。
ssh-add -Lデータベースツールウィンドウ ( ) で、ツールバーのデータソースのプロパティアイコン をクリックします。
接続設定を変更するデータソースプロファイルを選択します。
SSH/SSL タブをクリックし、SSH トンネルの使用チェックボックスを選択します。
認証タイプリストから、OpenSSH 構成および認証エージェントを選択します。
プロキシホスト、プロキシユーザー、ポートフィールドに、接続詳細を指定します。
データソースへの接続が正常に行われるようにするには、接続のテストをクリックします。
関連ページ:
SSL を使用した Apache Cassandra データソースを作成する
ステップ 1. Apache Cassandra データソースを作成する:データベースに接続するには、接続の詳細を保存するデータソースを作成します。これは、次のいずれかの方法で実行できます。メインメニューで、に移動し、Apache Cassandra を選択します。データベースエクスプローラー (表示 | ツールウィンドウ | データベースエクスプローラー) で、ツールバーの新規アイコン () をクリックします。データソースに移動し、Apache Cassandra を選択します。、接続設定領域の下部...
接続の構成
データベースツールと SQL プラグインを有効にするこの機能は、PyCharm にデフォルトでバンドルされ有効になっているデータベースツールと SQL プラグインに依存しています。関連する機能が利用できない場合は、プラグインを無効にしていないことを確認してください。を押して設定を開き、を選択します。インストール済みタブを開き、データベースツールおよび SQL プラグインを見つけて、プラグイン名の横にあるチェックボックスを選択します。データソースを作成すると、PyCharm は自動的にデータベースに...
JDBC ドライバー
PyCharm には、インストールパッケージのサイズを小さくし、各 IDE バージョンに合わせてドライバーバージョンを最新に保つために、バンドルドライバーは含まれていません。IDE 内および手動で JDBC ドライバーをダウンロードできます。データソースおよびドライバーダイアログ () でデータベース接続用の新しいデータソースを作成すると、不足しているドライバーをダウンロードするためのリンクが PyCharm によって提供されます。直接ダウンロードリンクについては、JetBrains JDBC...