¶ SSH tunnel
Настройка ssh tunnel для получения дампа базы которая доступна только с периметра.
Раскоментировать в /etc/ssh/sshd_config
X11Forwarding yes
Перезапустить сервис sshd
systemctl restart sshd
Для установления тунеля с узлом host_ssh а также с указанием базы host_remote_db:5432 куда мы хотим подключиться через host_ssh.
ssh -i ~/.ssh/you_key.rsa -L 9001:host_remote_db:5432 user@host_ssh -N
~/.ssh/you_key.rsa: Ваш приватный ключ для подключения к серверу 3.65.8.72.
9001: Локальный порт на вашей машине.
host_remote_db: Доменное имя базы данных.
5432: Порт PostgreSQL.
user@host_ssh: Пользователь и адрес промежуточного сервера.
-N: Запускает только туннель без удалённого выполнения команд.
После запуска команды выше открываем 2-ую вкладку и проверяем что у нас слушатеся порт 9001 командой
netstat -nutlp | grep 9001
В ответ мы получим
Запускаем в этой 2-ой вкладке дамп базы данных
pg_dump -h localhost -p 9001 -U you_user -d you_db | gzip > dump.sql.gz
После окончания дампа убиваем процес kill -9 8347