> ## Documentation Index
> Fetch the complete documentation index at: https://private-7c7dfe99-mintlify-8c05c8a2.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.
> Документация для SSH-интерфейса ClickHouse
# SSH-интерфейс с PTY
export const CloudNotSupportedBadge = () => {
return
Не поддерживается в ClickHouse Cloud
;
};
export const ExperimentalBadge = () => {
return ;
};
## Введение
Сервер ClickHouse позволяет подключаться к нему напрямую по протоколу SSH. Поддерживается любой клиент.
После создания [пользователя базы данных, идентифицируемого по SSH-ключу](/ru/resources/support-center/knowledge-base/cloud-services/how-to-connect-to-ch-cloud-using-ssh-keys):
```sql theme={null}
CREATE USER abcuser IDENTIFIED WITH ssh_key BY KEY '' TYPE 'ssh-ed25519';
```
Этот ключ можно использовать для подключения к серверу ClickHouse. При этом откроется псевдотерминал (PTY) с интерактивным сеансом clickhouse-client.
```bash theme={null}
> ssh -i ~/test_ssh/id_ed25519 abcuser@localhost -p 9022
ClickHouse embedded version 25.1.1.1.
ip-10-1-13-116.us-west-2.compute.internal :) SELECT 1;
SELECT 1
Query id: cdd91b7f-215b-4537-b7df-86d19bf63f64
┌─1─┐
1. │ 1 │
└───┘
1 row in set. Elapsed: 0.002 sec.
```
Поддерживается также выполнение команд по SSH (в неинтерактивном режиме):
```bash theme={null}
> ssh -i ~/test_ssh/id_ed25519 abcuser@localhost -p 9022 "select 1"
1
```
## Конфигурация сервера
Чтобы включить поддержку SSH-сервера, раскомментируйте или добавьте следующий раздел в `config.xml`:
```xml theme={null}
9022
path-to-the-key
```
Ключ хоста — неотъемлемая часть протокола SSH. Открытая часть этого ключа хранится в файле `~/.ssh/known_hosts` на стороне клиента и обычно используется для предотвращения атак типа «злоумышленник посередине». При первом подключении к серверу вы увидите сообщение ниже:
```shell theme={null}
The authenticity of host '[localhost]:9022 ([127.0.0.1]:9022)' can't be established.
RSA key fingerprint is SHA256:3qxVlJKMr/PEKw/hfeg06HAK451Tt0eenhwqQvh58Do.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])?
```
Это, по сути, означает: "Вы хотите запомнить открытый ключ этого хоста и продолжить подключение?".
Вы можете указать SSH-клиенту не проверять хост, передав соответствующий параметр:
```bash theme={null}
ssh -o "StrictHostKeyChecking no" user@host
```
## Настройка встроенного клиента
Параметры встроенного клиента можно передавать так же, как и для обычного `clickhouse-client`, но с некоторыми ограничениями.
Поскольку это протокол SSH, единственный способ передать параметры целевому хосту — использовать переменные окружения.
Например, параметр `format` можно задать следующим образом:
```bash theme={null}
> ssh -o SetEnv="format=Pretty" -i ~/test_ssh/id_ed25519 abcuser@localhost -p 9022 "SELECT 1"
┏━━━┓
┃ 1 ┃
┡━━━┩
1. │ 1 │
└───┘
```
Таким образом можно изменить любую пользовательскую настройку, а также передать большинство стандартных параметров `clickhouse-client` (кроме тех, которые не имеют смысла в этом сценарии.)
Важно:
Если одновременно переданы параметр `query` и SSH-команда, последняя добавляется в список запросов для выполнения:
```bash theme={null}
ubuntu ip-10-1-13-116@~$ ssh -o SetEnv="format=Pretty query=\"SELECT 2;\"" -i ~/test_ssh/id_ed25519 abcuser@localhost -p 9022 "SELECT 1"
┏━━━┓
┃ 2 ┃
┡━━━┩
1. │ 2 │
└───┘
┏━━━┓
┃ 1 ┃
┡━━━┩
1. │ 1 │
└───┘
```