通过python中的ssh连接到mysql数据库

时间:2020-09-23 15:11:02

标签: mysql python-3.x ssh openssh ssh-tunnel

我有一个正在运行的mysql服务器数据库。我在另一个运行端口上也有一个SSH服务器。我的数据库连接必须是远程的,并且我想通过ssh协议保护它的安全,但是我无法使python程序连接到它。这可能是由于我对绑定地址参数缺乏了解。

如果我有一个用于mysql服务器的端口转发和一个用于ssh服务器的端口转发(在同一路由器上),则当我将远程绑定地址指定为mysql服务器并在mysql.connector或WAN地址(确实是)时,该应用程序可以完美运行与远程绑定地址相同)。即使我的代码中没有ssh.SSHTunnelForwarder,这也可以工作,所以我不确定它在传输时的安全性。

问题:

  1. 鉴于我的数据库服务器和ssh在同一台计算机上运行,​​我是否需要在路由器上同时为数据库和ssh进行端口转发?
  2. 如果我有2个端口转发器,是不是因为我将更多端口暴露给远程连接而安全性降低了?
  3. 我可以像在Putty中一样在python中为隧道设置端口转发吗? 假设如果我在Putty中通过ssh进行连接,并在Putty配置中设置端口转发规则,则我可以像从本地客户端那样访问本地主机,这将使我感到困惑。这怎么可能?
  4. 如何监视正在传输的数据,以便查看两端之间的加密程度?

我已经阅读了sshtunnel的文档,但是对于传递给sshtunnel.SSHTunnelForwarder的参数remote_bind_address和local_bind地址仍然感到困惑。我假设本地绑定地址是客户端,在我的情况下是Python应用程序,然后远程是mysql数据库服务器。主机作为ssh服务器,这就像mysql服务器和python客户端之间的中介,提供2种加密方式。

请告诉我我是否正确,并指导我进行安全的远程传输对我有很大帮助。我是网络和安全领域的初学者,所以请保持一种简单的语言。

with sshtunnel.SSHTunnelForwarder(
    ('mySSHServer', 22),
    ssh_username="username",
    ssh_password="pass",
    remote_bind_address=('mysqlDatabaseServerIp', port),
    local_bind_address=('127.0.0.1', port)
) as tunnel:
db = mysql.connect(host="mysqlDatabaseServerIp",    
               port=port,
                user="dbUserName",        
                 passwd="dbPassword",  
                 db="databaseName")

0 个答案:

没有答案
相关问题
最新问题