遇到的错误:

致命错误: 没有用于主机 "11.22.33.44", 用户 "postgres", 数据库 "postgres", no encryption 的 pg_hba.conf 记录

这是 PostgreSQL 的 客户端认证失败 错误,说明 PostgreSQL 服务器拒绝了来自 IP 11.22.33.44 的连接请求,因为 pg_hba.conf 文件中没有允许该客户端连接的规则。

✅ 问题原因

PostgreSQL 默认只允许本地连接(localhost 或 127.0.0.1),不允许远程连接。你试图从远程机器(IP 11.22.33.44)连接到 PostgreSQL,但服务器的 pg_hba.conf 没有配置允许这个 IP 的访问规则。

✅ 解决方案(分步操作)

🔧 第一步:找到 pg_hba.conf 文件

在 Windows 11 上,PostgreSQL 的配置文件通常位于:

<TEXT>
C:\Program Files\PostgreSQL\<版本号>\data\pg_hba.conf

例如:

<TEXT>
C:\Program Files\PostgreSQL\16\data\pg_hba.conf

💡 如果你不确定安装路径,可以在命令行运行:

<CMD>
pg_config --datadir

或者在 PostgreSQL 服务中右键 → 属性 → 查看“可执行路径”,路径的上一级就是 data 目录。

🔧 第二步:编辑 pg_hba.conf

用 管理员权限 打开 pg_hba.conf(推荐使用 Notepad++ 或 VSCode,避免用记事本导致编码问题)。

在文件末尾添加一行,允许你的客户端 IP 连接:

✅ 推荐配置(允许指定 IP,使用密码认证):

<CONF>
# TYPE  DATABASE        USER            ADDRESS                 METHOD
host    postgres        postgres        11.22.33.44/32        md5

✅ 解释:

  • host:TCP/IP 连接
  • postgres:目标数据库
  • postgres:目标用户
  • 11.22.33.44/32:只允许这个 IP(/32 表示单个 IP)
  • md5:使用密码加密认证(推荐,比 trust 更安全)

🚫 不推荐(仅用于测试):

<CONF>
host    all             all             0.0.0.0/0               trust

⚠️ 这会允许所有 IP 无密码连接,极其危险,仅限测试环境临时使用!

✅ 更安全的建议(允许整个局域网):

<CONF>
host    postgres        postgres        11.22.33.0/24         md5

允许 11.22.33.x 网段的所有机器连接。

🔧 第三步:修改 postgresql.conf 允许远程连接

打开同一目录下的:

<TEXT>
C:\Program Files\PostgreSQL\<版本号>\data\postgresql.conf

找到以下行:

<CONF>
#listen_addresses = 'localhost'

修改为:

<CONF>
listen_addresses = '*'

✅ * 表示监听所有网络接口(包括外网)
✅ 你也可以写成:listen_addresses = 'localhost,11.22.33.44'(仅监听特定IP)

🔧 第四步:重启 PostgreSQL 服务

  1. 按 Win + R,输入 services.msc
  2. 找到服务:PostgreSQL x64 16(版本号可能不同)
  3. 右键 → 重启

💡 重启后,配置才会生效!

🔧 第五步:检查防火墙

确保 Windows 防火墙允许 PostgreSQL 的端口(默认是 5432)入站:

  1. 打开 Windows Defender 防火墙 → 高级设置
  2. 入站规则 → 新建规则
  3. 类型:端口 → TCP → 特定本地端口:5432
  4. 允许连接 → 命名如 “PostgreSQL Remote Access”
  5. 完成

如果你在公司网络或云服务器(如阿里云、腾讯云),还需检查安全组/网络ACL是否开放了 5432 端口。

🔧 第六步:测试连接

在客户端机器(IP 11.22.33.44)上使用 psql 或其他工具连接:

<BASH>
psql -h 10.194.227.76 -U postgres -d postgres

⚠️ 确保你已经为 postgres 用户设置了密码!如果没设,先登录本地连接设置:

<SQL>

ALTER USER postgres PASSWORD 'your_strong_password';

 

✅ 验证是否成功

  1. 在服务器端运行:

    <BASH>

    netstat -an | findstr 5432

    应该看到类似:

    <TEXT>

    TCP 0.0.0.0:5432 0.0.0.0:0 LISTENING

    (说明监听了所有 IP)

  2. 用 telnet 或 Test-NetConnection 测试端口是否可达:

    <POWERSHELL>
    Test-NetConnection 10.194.227.76 -Port 5432

     

🔐 安全建议

项目 建议
pg_hba.conf 不要用 trust,用 md5 或 scram-sha-256
listen_addresses 不要设为 *,除非必要,尽量指定 IP
用户权限 不要让 postgres 用户远程登录,建议创建专用用户
加密 使用 SSL(可选,生产环境强烈推荐)
防火墙 仅开放必要 IP 的 5432 端口

✅ 总结:快速修复步骤

步骤 操作
1 编辑 pg_hba.conf,添加:host postgres postgres 11.22.33.44/32 md5
2 编辑 postgresql.conf,设置:listen_addresses = '*'
3 重启 PostgreSQL 服务
4 开放 Windows 防火墙 5432 端口
5 确保 postgres 用户有密码
6 从客户端测试连接

完成以上步骤后,远程连接问题就能解决!

如果仍有问题,请查看 pg_hba.conf 的相关部分,逐行分析。

 

# 数据库 # postgresql
Logo
腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐

终极指南:Flink SQL连接器版本管理从混乱到有序的升级之路

Apache Flink作为流处理领域的佼佼者,其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践,帮助你轻松应对版本兼容性问题,实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中,连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题,例如API变更、功能差异甚至运行时错误。

avatar 腾讯云开发者社区

Elasticsearch复杂数据类型终极指南:从入门到精通

Elasticsearch作为功能强大的搜索引擎,支持多种复杂数据类型,让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型,从基础概念到实际应用,助你轻松掌握数据建模的核心技巧。## 内部对象:构建层级化数据结构在Elasticsearch中,对象类型(Object)是最基础的复杂数据类型之一,用于表示具有嵌套关系的数据。例如,我们可

avatar 腾讯云开发者社区

如何快速搭建Neon无服务器PostgreSQL:面向初学者的完整指南

Neon是一款革命性的无服务器PostgreSQL解决方案,它通过分离存储和计算层,实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境,体验这款创新数据库的强大功能。## 准备工作:环境要求与依赖项在开始搭建Neon环境前,请确保你的系统满足以下要求:- Linux操作系统(推荐Ubuntu 20.04+或Debian 11+)- Git

avatar 腾讯云开发者社区