PyCharm 2025.1 ヘルプ

SSH と SSL の構成

データベースへの接続をより安全にするために、一部のサービスでは SSH または SSL の使用が必要です。

SSL

次の手順では、ほとんどのデータベースに適した SSL 構成について説明します。一部のデータベースでは、接続を成功させるために別のアプローチを使用する必要があります。DataGrip の資料で Cassandra および Heroku Postgres の構成例を見ることができます。

SSL を使用してデータベースに接続する

  1. 次のいずれかの方法でデータソースのプロパティを開きます。

    • データベースツールウィンドウのツールバーで、The Data Sources icon データソースをクリックします。

    • Shift+Enter を押します。

    Open the Data Source and Drivers dialog

  2. データソースタブで、変更するデータソースを選択します。

  3. SSH/SSL タブをクリックし、SSL の使用チェックボックスを選択します。

  4. CA ファイルフィールドで、CA 証明書ファイル(mssql.pem など)に移動します。

  5. 証明書ファイルのフィールドを空のままにし、トラストストアを使用して、そこに含まれる証明書から必要な証明書を取得できます。これを行うには、トラストストアを使用するチェックボックスをオンにして、使用するトラストストアを選択します。

    • IDE : IDE によって受け入れられる証明書を使用します。新しい承認された証明書をツール | サーバー証明書に追加できます。

    • JAVA : JAVA トラストストア証明書を使用します。

    • システム : システムトラストストア証明書を使用します。

  6. クライアント証明書ファイルフィールドで、クライアント証明書ファイル(client-cert.pem など)に移動します。

  7. クライアントキーファイルフィールドで、クライアント鍵ファイル(client-key.pem など)に移動します。

  8. モードリストから検証モードを選択します。

    必須

    証明書が提供されている場合、サーバーがクライアント証明書を認識していることを確認します。

    CA の検証

    • 証明書が提供されている場合、サーバーがクライアント証明書を認識していることを確認します。

    • 証明書チェーンからクライアントに保存されているルート証明書までチェックして、サーバーを検証します。

    完全な検証

    • 証明書が提供されている場合、サーバーがクライアント証明書を認識していることを確認します。

    • 証明書チェーンからクライアントに保存されているルート証明書までチェックして、サーバーを検証します。

    • サーバーホストを検証して、サーバー証明書に保存されている名前と一致することを確認します。

    いずれかの証明書を検証できない場合、SSL 接続は失敗します。

  9. データソースへの接続が正常に行われるようにするには、接続のテストをクリックします。

    Connect to a database with SSL

データベースへの SSL 接続を無効にする

  1. 次のいずれかの方法でデータソースのプロパティを開きます。

    • データベースツールウィンドウのツールバーで、The Data Sources icon データソースをクリックします。

    • Shift+Enter を押します。

    Open the Data Source and Drivers dialog

  2. データソースタブで、変更するデータソースを選択します。

  3. SSH/SSL タブをクリックして、SSL の使用チェックボックスをオフにします。

  4. 適用をクリックします。

他のデータソースから SSL 設定をコピーする

1 つのデータソースに SSL 設定を構成した場合、別のデータソースにコピーできます。

  1. 次のいずれかの方法でデータソースのプロパティを開きます。

    • データベースツールウィンドウのツールバーで、The Data Sources icon データソースをクリックします。

    • Shift+Enter を押します。

    Open the Data Source and Drivers dialog

  2. データソースタブで、変更するデータソースを選択します。

  3. SSH/SSL タブをクリックし、SSL の使用チェックボックスを選択します。

  4. コピーリンクをクリックして、コピーする構成を選択します。

SSH

Secure Shell または SSH は、クライアントとサーバー間の接続を暗号化するために使用されるネットワークプロトコルです。

PyCharm では、次のいずれかの方法で SSH 接続を作成できます。

PyCharm SSH トンネル

PyCharm は、設定した SSH 構成に基づいて SSH トンネルを作成できます。SSH 構成設定にアクセスするには、Ctrl+Alt+S を押して設定を開き、ツール | SSH 構成を選択します。

データソースに SSH トンネルを使用するには、データソースおよびドライバーダイアログ (Shift+Enter) の SSH/SSL タブで SSH トンネルの使用チェックボックスを選択します。

作成されたすべての SSH 接続は、プロジェクトにあるすべてのデータソース間で共有されます。プロジェクト間で接続を共有したくない場合は、SSH 接続設定でこのプロジェクトでのみ表示するチェックボックスを選択します。

SSH を使用してデータベースに接続する

  1. 次のいずれかの方法でデータソースのプロパティを開きます。

    • データベースツールウィンドウのツールバーで、The Data Sources icon データソースをクリックします。

    • Shift+Enter を押します。

    Open the Data Source and Drivers dialog

  2. SSH 接続を設定するデータソースを選択します。

  3. SSH/SSL タブをクリックし、SSH トンネルの使用チェックボックスを選択します。

  4. the Add SSH configuration SSH 構成を追加してくださいをクリックします。

  5. SSH 構成ダイアログで、追加ボタンをクリックします。

  6. プロジェクト間で構成を共有したくない場合は、このプロジェクトでのみ表示するチェックボックスを選択します。

  7. ホストフィールドとポートフィールドで、接続の詳細を指定します。

  8. ユーザー名フィールドにユーザー名を入力します。

  9. このチュートリアルでは、暗号化された秘密鍵ファイルと公開鍵ファイルを使用して認証を行います。認証タイプリストから認証方法を選択できます。

    • パスワード : パスワードを使用してホストにアクセスします。PyCharm にパスワードを保存するには、「パスワードを保存」チェックボックスを選択します。

    • キーペア (OpenSSH または PuTTY) : キーペアで SSH 認証(英語)を使用します。この認証方法を適用するには、クライアントマシンに秘密鍵があり、リモートサーバーに公開鍵が必要です。PyCharm は、OpenSSH(英語) ユーティリティで生成された秘密鍵をサポートします。

      秘密鍵が保存されているファイルへのパスを指定し、パスフレーズ (存在する場合) を対応するフィールドに入力します。PyCharm にパスフレーズを記憶させるには、「パスフレーズを保存」チェックボックスを選択します。

    • OpenSSH 構成および認証エージェント : ssh-agent(英語)Pageant (Windows のみ)(英語) など、SSH キーを管理する資格情報ヘルパーアプリケーションを使用します。

  10. テスト接続を実行するには、接続のテストをクリックします。

  11. SSH 構成ダイアログで、OK をクリックして新しい SSH 構成設定を確認します。

  12. データソースおよびドライバーダイアログのローカルポートフィールドで、接続の転送元のローカルポート番号を指定します。それ以外の場合、PyCharm はポートを動的に選択します。

  13. 接続詳細領域の下部にある接続のテストリンクをクリックして、データベースへのテスト接続を開始します。

    Test Connection link

  14. OK をクリックして、データソースを作成します。

SSH settings of a data source

サンプル

SSH を使用してデータベースに接続する例については、SSH を使用してデータベースに接続するトピックを参照してください。

データベースへの SSH 接続を無効にする

  1. 次のいずれかの方法でデータソースのプロパティを開きます。

    • データベースツールウィンドウのツールバーで、The Data Sources icon データソースをクリックします。

    • Shift+Enter を押します。

    Open the Data Source and Drivers dialog

  2. 接続設定を変更するデータソースプロファイルを選択します。

  3. SSH/SSL タブをクリックして、SSH トンネルの使用チェックボックスをオフにします。

  4. 適用をクリックします。

SSH トンネルを手動で作成する

PuTTY を使用して SSH トンネルを作成する (Windows)

  1. 最新バージョンの PuTTY SSH and Telnet クライアントをダウンロードして実行します(https://www.putty.org/(英語) からクライアントをダウンロードします)。

  2. PuTTY の設定ダイアログで、接続 | SSH | 認証に移動します。

  3. 認証用秘密鍵ファイルフィールドで、秘密鍵ファイルへのパスを指定し、オープンをクリックします。

  4. コマンドラインウィンドウで、SSH トンネルに使用するユーザー名を指定して Enter を押します。コマンドラインウィンドウを閉じないでください。

  5. データベースツールウィンドウで、ツールバーのデータソースのプロパティアイコン the Data Source Properties icon をクリックします。

  6. 接続設定を変更するデータソースプロファイルを選択します。

  7. SSH/SSL タブをクリックし、SSH トンネルの使用チェックボックスを選択します。

  8. 認証タイプリストから、OpenSSH 構成および認証エージェントを選択します。

  9. プロキシホストプロキシユーザーポートフィールドに、接続詳細を指定します。

  10. データソースへの接続が正常に行われるようにするには、接続のテストをクリックします。

Create the SSH tunnel with PuTTY (Windows)

Pageant で SSH トンネルを作成する (Windows)

Pageant は PuTTY、PSCP、PSFTP、Plink 用の SSH 認証エージェントです。Pageant はあなたの秘密鍵を保管し、それが実行されている限り、PuTTY または PyCharm のような他のツールにロック解除された秘密鍵を提供します。Windows のタスクバーに Pageant のアイコンがあります。

  1. Pageant の最新バージョンをダウンロードしてください(https://www.putty.org/(英語) からクライアントをダウンロードしてください)。

  2. Windows のタスクバーで、Pageant アイコンを右クリックして Key の追加を選択します。

  3. 秘密鍵ファイルを選択ダイアログで、秘密鍵ファイル(PPK ファイル)に移動し、オープンをクリックします。

  4. (オプション)秘密鍵のパスフレーズを入力して Enter を押します。

  5. データベースツールウィンドウで、ツールバーのデータソースのプロパティアイコン the Data Source Properties icon をクリックします。

  6. 接続設定を変更するデータソースプロファイルを選択します。

  7. SSH/SSL タブをクリックし、SSH トンネルの使用チェックボックスを選択します。

  8. 認証タイプリストから、OpenSSH 構成および認証エージェントを選択します。

  9. プロキシホストプロキシユーザーポートフィールドに、接続詳細を指定します。

  10. データソースへの接続が正常に行われるようにするには、接続のテストをクリックします。

Create the SSH tunnel with Pageant (Windows)

ssh-agent を使用して SSH トンネルを作成する (macOS および Linux)

コマンドラインで ssh-agent のすべてのコマンドを実行します。

  1. ssh-agent が実行されていることを確認してください。

    ssh-agent

  2. 自分の鍵をエージェントに追加します(次の例では、鍵パスは ~/.ssh/id_rsa です)。

    ssh-add ~/.ssh/id_rsa

  3. (オプション)macOS では、ssh-add コマンドに -K オプションを追加して、キーチェーンにパスフレーズを保存できます。macOS Sierra 以降では、~/.ssh/ で次のテキストを使用して config ファイルを作成する必要があります。

    Host * UseKeychain yes AddKeysToAgent yes IdentityFile ~/.ssh/id_rsa

    .ssh ディレクトリに他の秘密鍵がある場合は、各鍵に IdentityFile 行を追加してください。例: 2 番目の鍵の名前が id_ed25519 の場合は、2 番目の秘密鍵の追加行として IdentityFile ~/.ssh/id_ed25519 を追加します。

  4. 追加されたすべてのキーを一覧表示します。

    ssh-add -L

  5. データベースツールウィンドウで、ツールバーのデータソースのプロパティアイコン the Data Source Properties icon をクリックします。

  6. 接続設定を変更するデータソースプロファイルを選択します。

  7. SSH/SSL タブをクリックし、SSH トンネルの使用チェックボックスを選択します。

  8. 認証タイプリストから、OpenSSH 構成および認証エージェントを選択します。

  9. プロキシホストプロキシユーザーポートフィールドに、接続詳細を指定します。

  10. データソースへの接続が正常に行われるようにするには、接続のテストをクリックします。

Create the SSH tunnel with the ssh-agent (macOS and Linux)
接続の構成 SSH を使用してデータベースに接続する

関連ページ:

SSL を使用した Apache Cassandra データソースを作成する

ステップ 1. Apache Cassandra データソースを作成する:データベースに接続するには、接続の詳細を保存するデータソースを作成します。作成したいデータソースを選択します。以下のいずれかの方法で選択できます。メインメニューで、に移動し、Apache Cassandra を選択します。データベースエクスプローラー () で、ツールバーの新規をクリックします。データソースに移動し、Apache Cassandra を選択します。、接続設定領域の下部に「不足しているドライバーファイルをダウンロ...

SSH を使用してデータベースに接続する

このトピックでは、SSH トンネルと移動ホストを介して分離されたネットワークで実行されているデータベースに接続する方法の例を示します。PyCharm で SSH を使用する方法の詳細については、SSH と SSL のトピックを参照してください。クラウドデータベース:次の例を考えてみましょう。MySQL データベースはクラウド上でリモート実行されており、接続は中継ホストを介して確立する必要があります。暗号化された秘密鍵ファイルを使用して認証する必要があります。データソースを作成し、データベースへの...

接続の構成

データベースツールと SQL プラグインを有効にするこの機能は、PyCharm にデフォルトでバンドルされ有効になっているデータベースツールと SQL プラグインに依存しています。関連する機能が利用できない場合は、プラグインを無効にしていないことを確認してください。を押して設定を開き、を選択します。インストール済みタブを開き、データベースツールおよび SQL プラグインを見つけて、プラグイン名の横にあるチェックボックスを選択します。データソースを作成すると、PyCharm は自動的にデータベースに...