那些遇到过的问题

如何使用python和paramiko创建ssh隧道?

Iva*_*van 29 python ssh paramiko

我正在学习python.我需要隧道创建者从数据库中读取信息并关闭隧道.我使用paramiko,但我没有使用tonelem示例.请举一个简单代码创建隧道的例子.

提前致谢!

dar*_*rio 11

在工作中,我们通常创建ssh隧道转发端口.我们这样做的方法是,使用标准命令ssh -L port:addr:port addr,在单独的线程中运行子进程.我找到了这个有用的链接:https://github.com/paramiko/paramiko/blob/master/demos/forward.py,以及使用paramiko进行端口转发的示例.

  • 示例:此命令:"ssh -L 5555:machine2:55 machine1"将连接到machine1:22,它将从您的计算机转发任何连接:5555到machine1:22到machine2:55.假设您要将自己的ssh服务转发到另一个端口,执行此操作的命令是:"ssh -L 5555:localhost:22 localhost".因此,如果您执行"ssh localhost -p 5555",它将连接到您自己的localhost:22.要使用paramiko"forward.py"演示,您必须以这种方式运行它:"python forward.py localhost - p 5555 -r localhost:22".执行它并在另一个终端运行ssh localhost -p 5555 (5认同)

pah*_*haz 11

我用于sshtunnel我的项目.将远程本地MySQL端口转发到主机本地端口的示例:

pip install sshtunnel
python -m sshtunnel -U root -P password -L :3306 -R 127.0.0.1:3306 -p 2222 localhost
Run Code Online (Sandbox Code Playgroud)

Fil*_*ina 7

即使它不使用paramiko,我相信这也是一个非常干净的实现方案(类似于@dario的答案,但没有在python中管理线程)。

openssh客户端中有一个鲜为人知的功能,它允许我们通过unix套接字控制ssh进程,引用man ssh

-M      Places the ssh client into “master” mode for connection sharing.  Multiple -M options places ssh
         into “master” mode with confirmation required before slave connections are accepted.  Refer to the
         description of ControlMaster in ssh_config(5) for details.
-S ctl_path
         Specifies the location of a control socket for connection sharing, or the string “none” to disable
         connection sharing.  Refer to the description of ControlPath and ControlMaster in ssh_config(5)
         for details.
Run Code Online (Sandbox Code Playgroud)

因此,您可以启动的后台进程ssh(使用-Nf),然后通过另一个ssh调用检查(或终止)该进程。

我在需要建立反向隧道的项目中使用它

from subprocess import call, STDOUT
import os
DEVNULL = open(os.devnull, 'wb')


CONFIG = dict(
    SSH_SERVER='ssh.server.com',
    SSH_PORT=2222,
    SSH_USER='myuser',
    SSH_KEY='/path/to/user.key',
    REMOTE_PORT=62222,
    UNIX_SOCKET='/tmp/ssh_tunnel.sock',
    KNOWN_HOSTS='/path/to/specific_known_host_to_conflicts',
)


def start():
    return call(
        [
            'ssh', CONFIG['SSH_SERVER'],
            '-Nfi', CONFIG['SSH_KEY'],
            '-MS', CONFIG['UNIX_SOCKET'],
            '-o', 'UserKnownHostsFile=%s' % CONFIG['KNOWN_HOSTS'],
            '-o', 'ExitOnForwardFailure=yes',
            '-p', str(CONFIG['SSH_PORT']),
            '-l', CONFIG['SSH_USER'],
            '-R', '%d:localhost:22' % CONFIG['REMOTE_PORT']
        ],
        stdout=DEVNULL,
        stderr=STDOUT
    ) == 0


def stop():
    return __control_ssh('exit') == 0


def status():
    return __control_ssh('check') == 0


def __control_ssh(command):
    return call(
        ['ssh', '-S', CONFIG['UNIX_SOCKET'], '-O', command, 'x'],
        stdout=DEVNULL,
        stderr=STDOUT
    )
Run Code Online (Sandbox Code Playgroud)

-o ExitOnForwardFailure=yes 确保如果无法建立隧道,则ssh命令将失败,否则它将不退出。

归档时间:

查看次数:

48995 次

最近记录:

7 年,10 月 前
相关归档
我如何保护Python代码? 607
使用Flask/Jinja2将HTML传递给模板 142
python内部类的目的是什么? 86
python中dir和__dict__之间的最大区别是什么 61
如何在python中使用unittest setUp正确使用mock 56
在python中解析HTML - lxml还是BeautifulSoup?哪种更好用于何种目的? 55
SSH隧道到Ngrok并启动RDP 7
Paramiko:从公钥字符串创建 PKey 5
Ubuntu Python"没有名为paramiko的模块" 4
如何在 node.js 中克隆私有 git 存储库 4
难疑归档
在JavaScript中生成两个数字之间的随机数 1635
如何迭代Pandas中的DataFrame中的行? 1551
你怎么读斯坦丁? 1389
在JavaScript中删除数组元素 - 删除vs splice 1304
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
如何从主机获取Docker容器的IP地址? 1221
获取数据库中所有表的大小 1180
群集和非群集索引实际上意味着什么? 1041
如何在Ruby on Rails中获取当前的绝对URL? 1030
用于Python的IDE是什么? 1028