python 通過(guò)SSHTunnelForwarder隧道連接redis的方法

更新時(shí)間：2019年02月19日 09:29:59 作者：__Jack

今天小編就為大家分享一篇python 通過(guò)SSHTunnelForwarder隧道連接redis的方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧

背景：我司Redis服務(wù)器使用的亞馬遜服務(wù)，本地需要通過(guò)跳板機(jī)，然后才有權(quán)限訪(fǎng)問(wèn)Redis服務(wù)。

連接原理：使用SSHTunnelForwarder模塊，通過(guò)本地22端口ssh到跳板機(jī)，然后本地開(kāi)啟一個(gè)轉(zhuǎn)發(fā)端口給跳板機(jī)遠(yuǎn)程Redis服務(wù)使用。

兩種思路：

1、通過(guò)SSHTunnelForwarder，paramiko模塊，先ssh到跳板機(jī)，然后在跳板機(jī)上（或者內(nèi)部服務(wù)器上），獲取到權(quán)限，然后遠(yuǎn)程Redis。

2、使用SSHTunnelForwarder模塊，通過(guò)本地22端口ssh到跳板機(jī)，然后本地開(kāi)啟一個(gè)轉(zhuǎn)發(fā)端口給跳板機(jī)遠(yuǎn)程Redis服務(wù)使用。

思路一：

private_key_path = '/Users/xxx/.ssh/id_rsa'
rsaKey = paramiko.RSAKey.from_private_key_file(private_key_path)

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(跳板機(jī)或者內(nèi)網(wǎng)服務(wù)器IP或者域名, 22, username, rsaKey)
stdin, stdout, stderr = ssh.exec_command('redis-cli -h {} -p {} -n {} {}'.format(host, port, db, script))
result = stdout.read(), stderr.read()
for out in result: # 需要通過(guò)循環(huán)拿到stdout，否則為空值
  if out:
    return out

類(lèi)似：

import paramiko
from sshtunnel import SSHTunnelForwarder

with SSHTunnelForwarder(
  (REMOTE_SERVER_IP, 443),
  ssh_username="",
  ssh_pkey="/var/ssh/rsa_key",
  ssh_private_key_password="secret",
  remote_bind_address=(PRIVATE_SERVER_IP, 22),
  local_bind_address=('0.0.0.0', 10022)
) as tunnel:
  client = paramiko.SSHClient()
  client.load_system_host_keys()
  client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
  client.connect('127.0.0.1', 10022)
  # do some operations with client session
  client.close()

print('FINISH!')

方法二：

# 使用SSHTunnelForwarder隧道，通過(guò)跳板機(jī)鏈接Redis
with SSHTunnelForwarder(
    ('xxx.xxx.xx.xx', 22), # 跳板機(jī)
    ssh_username=username,
    ssh_pkey="/Users/xxx/.ssh/id_rsa",
    remote_bind_address=('xx.xx.xx.xxx', 6379), # 遠(yuǎn)程的Redis服務(wù)器
    local_bind_address=('0.0.0.0', 10022) # 開(kāi)啟本地轉(zhuǎn)發(fā)端口
) as server:
  server.start() # 開(kāi)啟隧道
  print(server.local_bind_port)
  # 本地通過(guò)local_bind_port端口轉(zhuǎn)發(fā)，利用跳板機(jī)，鏈接Redis服務(wù)
  cls.red = redis.Redis(host='127.0.0.1', port=server.local_bind_port, db=db, decode_responses=True)
  server.close() # 關(guān)閉隧道

Advice：

一般跳板機(jī)是個(gè)干凈的機(jī)器，公司內(nèi)網(wǎng)服務(wù)器大部分不會(huì)給權(quán)限或者有redis-client客戶(hù)端，因此推薦使用方法2。

SSHTunnelForwarder使用：https://pypi.python.org/pypi/sshtunnel/

以上這篇python 通過(guò)SSHTunnelForwarder隧道連接redis的方法就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: