我有一个正在运行的mysql服务器数据库。我在另一个运行端口上也有一个SSH服务器。我的数据库连接必须是远程的,并且我想通过ssh协议保护它的安全,但是我无法使python程序连接到它。这可能是由于我对绑定地址参数缺乏了解。
如果我有一个用于mysql服务器的端口转发和一个用于ssh服务器的端口转发(在同一路由器上),则当我将远程绑定地址指定为mysql服务器并在mysql.connector或WAN地址(确实是)时,该应用程序可以完美运行与远程绑定地址相同)。即使我的代码中没有ssh.SSHTunnelForwarder,这也可以工作,所以我不确定它在传输时的安全性。
问题:
我已经阅读了sshtunnel的文档,但是对于传递给sshtunnel.SSHTunnelForwarder的参数remote_bind_address和local_bind地址仍然感到困惑。我假设本地绑定地址是客户端,在我的情况下是Python应用程序,然后远程是mysql数据库服务器。主机作为ssh服务器,这就像mysql服务器和python客户端之间的中介,提供2种加密方式。
请告诉我我是否正确,并指导我进行安全的远程传输对我有很大帮助。我是网络和安全领域的初学者,所以请保持一种简单的语言。
with sshtunnel.SSHTunnelForwarder(
('mySSHServer', 22),
ssh_username="username",
ssh_password="pass",
remote_bind_address=('mysqlDatabaseServerIp', port),
local_bind_address=('127.0.0.1', port)
) as tunnel:
db = mysql.connect(host="mysqlDatabaseServerIp",
port=port,
user="dbUserName",
passwd="dbPassword",
db="databaseName")