Python利用SSH隧道實現數據庫訪問

更新時間：2025年03月08日 11:50:08 作者：Java菜鳥在北京

這篇文章主要為大家詳細介紹了如何通過sshtunnel類庫建立SSH隧道,再使用paramiko通過SSH來訪問數據庫,感興趣的小伙伴可以跟隨小編一起學習一下

本文介紹通過sshtunnel類庫建立SSH隧道，使用paramiko通過SSH來訪問數據庫。

實現了兩種建立SSH方式：公私鑰驗證、密碼驗證。

公私鑰可讀本地，也可讀取Aws S3上的私鑰文件。

本質上就是在本機建立SSH隧道，然后將訪問DB轉發(fā)到本地SSH內去訪問數據庫。

簡單易懂，上代碼：

from sshtunnel import SSHTunnelForwarder
from sqlalchemy import create_engine, text
import paramiko
import io
import socket
 
#### 都換成你自己的
# SSH配置 
ssh_host = '' #主機
ssh_port = 22  #端口
ssh_user = 'ec2-user' #用戶名
ssh_password = ''  #密碼（如果是密碼驗證）
ssh_key_path = r'C:\Users\Desktop\test_primi.pem' #私鑰本地地址（如果是公私鑰驗證）
# 數據庫配置
database_user = '' #用戶名
database_password = '' #密碼
database_name = '' #數據庫名
database_host = '' #主機
database_port = 3306 #端口號
 
def get_available_port():
    """
    獲取可用的本地端口。
    """
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        sock.bind(('127.0.0.1', 0))
        port = sock.getsockname()[1]
    finally:
        sock.close()
    return port
 
try:
    #讀取S3上的私鑰
    # s3_client = get_s3_client()
    # response = s3_client.get_object(Bucket='桶名稱', Key='私鑰在S3上的key')
    # private_key_content = response['Body'].read().decode('utf-8')
    #private_key = paramiko.RSAKey.from_private_key(io.StringIO(private_key_content))
    #讀取本地私鑰
    private_key = paramiko.RSAKey.from_private_key_file(ssh_key_path)
    local_port = get_available_port()
 
    # 創(chuàng)建 SSH 隧道
    tunnel= SSHTunnelForwarder(
            (ssh_host, ssh_port),
            ssh_username=ssh_user,
            ssh_pkey=private_key,
            #ssh_password=ssh_password,
            remote_bind_address=(database_host, database_port),
            local_bind_address=('127.0.0.1', local_port),
            host_pkey_directories=[]
    )
    try:
        # 啟動 SSH 隧道
        tunnel.start()
        # 連接數據庫
        engine = create_engine(
            f'mysql+pymysql://{database_user}:{database_password}@127.0.0.1:{local_port}/{database_name}')
        # 測試數據庫連接
        with engine.connect() as connection:
            result = connection.execute(text("SELECT count(*) from activity_logs"))
            for row in result:
                print(row)
    finally:
        # 關閉 SSH 隧道
        tunnel.stop()
except Exception as e:
    print(f"出現錯誤: {e}")

執(zhí)行結果：