使 Python 通过 SSH 隧道连接到 MySQL

Posted 2023-02-24

【中文标题】使 Python 通过 SSH 隧道连接到 MySQL

【英文标题】：Enable Python to Connect to MySQL via SSH Tunnelling

【发布时间】：2014-03-21 03:16:44

【问题描述】：

我在 Python 2.7 中使用 mysqldb 以允许 Python 连接到另一个 MySQL 服务器

import MySQLdb
db = MySQLdb.connect(host="sql.domain.com",
     user="dev", 
      passwd="*******", 
      db="appdb")

除了像这样正常连接，如何使用 SSH 密钥对通过 SSH 隧道建立连接？

理想情况下，SSH 隧道应该由 Python 打开。 SSH隧道主机和MySQL服务器是同一台机器。

【问题讨论】：

你谷歌了吗？使用 python 打开一个 ssh 隧道：***.com/questions/4364355/…，通过该隧道连接到 MySql：***.com/questions/3577555/…

您可能有充分的理由使用 SSH，但如果这是与 MySQL 服务器的直接连接，请改用 SSL。减少可能出错的事情。

@geertjanvdk 这很有趣，为什么 SSL 会是更好的选择？我希望在客户端和服务器之间建立安全连接，首先想到的是 SSH

您不使用 SSH 连接到安全网站，是吗？这只会使事情复杂化。如果您的 MySQL 服务器可直接访问，则 SSL 是可行的方法。此外，SSL 适用于任何连接器或操作系统，如 Windows。使用 SSH 隧道时，您需要对其进行维护、监控等。

【参考方案1】：

只有这个对我有用

import pymysql
import paramiko
import pandas as pd
from paramiko import SSHClient
from sshtunnel import SSHTunnelForwarder
from os.path import expanduser

home = expanduser('~')
mypkey = paramiko.RSAKey.from_private_key_file(home + pkeyfilepath)
# if you want to use ssh password use - ssh_password='your ssh password', bellow

sql_hostname = 'sql_hostname'
sql_username = 'sql_username'
sql_password = 'sql_password'
sql_main_database = 'db_name'
sql_port = 3306
ssh_host = 'ssh_hostname'
ssh_user = 'ssh_username'
ssh_port = 22
sql_ip = '1.1.1.1.1'

with SSHTunnelForwarder(
        (ssh_host, ssh_port),
        ssh_username=ssh_user,
        ssh_pkey=mypkey,
        remote_bind_address=(sql_hostname, sql_port)) as tunnel:
    conn = pymysql.connect(host='127.0.0.1', user=sql_username,
            passwd=sql_password, db=sql_main_database,
            port=tunnel.local_bind_port)
    query = '''SELECT VERSION();'''
    data = pd.read_sql_query(query, conn)
    conn.close()

【讨论】：

sql_ip是干什么用的？

工作就像一个魅力。谢谢！

@kathanshah 如果中间有跳转主机，如何使用它？ & 它是否允许使用默认的 .ssh/config 文件设置？

@OneAdamTwelve, sql_ip 似乎是不必要且未使用的。但是这个例子有效！ （我用的是 MySQLdb）

对于使用此解决方案遇到“xxx.com Host is not allowed to connect to this MySQL server”的任何人来说，只是一个小小的附加评论。然后需要在 SSHTunnelForwarder() 的第一部分添加 local_bind_address = ('127.0.0.1', sql_port)，例如：with SSHTunnelForwarder((ssh_host, ssh_port), ssh_username=ssh_user, ssh_pkey=mypkey, remote_bind_address=('127.0 .0.1', sql_port), local_bind_address = ('127.0.0.1', sql_port) ) 作为隧道：为什么？默认本地地址解析为mysql无法解析的外部主机名。

【参考方案2】：

我猜你需要端口转发。我推荐sshtunnel.SSHTunnelForwarder

import mysql.connector
import sshtunnel

with sshtunnel.SSHTunnelForwarder(
        (_host, _ssh_port),
        ssh_username=_username,
        ssh_password=_password,
        remote_bind_address=(_remote_bind_address, _remote_mysql_port),
        local_bind_address=(_local_bind_address, _local_mysql_port)
) as tunnel:
    connection = mysql.connector.connect(
        user=_db_user,
        password=_db_password,
        host=_local_bind_address,
        database=_db_name,
        port=_local_mysql_port)
    ...

【讨论】：

我应该在 remote_bind_address 中放什么？我在哪里可以找到这些信息？

如果你在本地，你可以试试这样：_remote_bind_address = '127.0.0.1' _local_bind_address = '0.0.0.0'

这是什么类型的转发？远程转发？需要任何服务器设置吗？

它不需要任何服务器设置。实际上，它是一种端口转发设置，可以通过 SSH 隧道访问安全外壳 (SSH) 连接的服务器端的应用程序。

【参考方案3】：

from sshtunnel import SSHTunnelForwarder
import pymysql
import pandas as pd

tunnel = SSHTunnelForwarder(('SSH_HOST', 22), ssh_password=SSH_PASS, ssh_username=SSH_UNAME,
     remote_bind_address=(DB_HOST, 3306)) 
tunnel.start()
conn = pymysql.connect(host='127.0.0.1', user=DB_UNAME, passwd=DB_PASS, port=tunnel.local_bind_port)
data = pd.read_sql_query("SHOW DATABASES;", conn)

感谢https://www.reddit.com/r/learnpython/comments/53wph1/connecting_to_a_mysql_database_in_a_python_script/

【讨论】：

使用启动隧道的方法对我来说比使用'with'语句的方法更好。它以某种方式解决了我的问题：***.com/questions/63774543/…

我不知道为什么，但这里也只能使用这种方式。使用with 语句似乎对我不起作用。

使用 with 启动 tunnel.close()，由于某种原因挂起。使用 tunnel.stop() 然后使用 tunnel.close() 似乎可以绕过这个问题。

【参考方案4】：

如果您的私钥文件已加密，这对我有用：

    mypkey = paramiko.RSAKey.from_private_key_file(<<file location>>, password='password')
    sql_hostname = 'sql_hostname'
    sql_username = 'sql_username'
    sql_password = 'sql_password'
    sql_main_database = 'sql_main_database'
    sql_port = 3306
    ssh_host = 'ssh_host'
    ssh_user = 'ssh_user'
    ssh_port = 22


    with SSHTunnelForwarder(
            (ssh_host, ssh_port),
            ssh_username=ssh_user,
            ssh_pkey=mypkey,
            ssh_password='ssh_password',
            remote_bind_address=(sql_hostname, sql_port)) as tunnel:
        conn = pymysql.connect(host='localhost', user=sql_username,
                               passwd=sql_password, db=sql_main_database,
                               port=tunnel.local_bind_port)
        query = '''SELECT VERSION();'''
        data = pd.read_sql_query(query, conn)
        print(data)
        conn.close()

【参考方案5】：

您只能写入私钥文件的路径：ssh_pkey='/home/userName/.ssh/id_ed25519'（文档在此处：https://sshtunnel.readthedocs.io/en/latest/）。

如果您使用 Oracle 的 mysql.connector，您必须使用构造 cnx = mysql.connector.MySQLConnection(... 重要：建筑 cnx = mysql.connector.connect(... 不能通过 SSH 工作！这是一个错误。 （文档在这里：https://dev.mysql.com/doc/connector-python/en/connector-python-connectargs.html）。

此外，您的 SQL 语句必须是理想的。如果 SQL 服务器端出现错误，您不会收到来自 SQL 服务器的错误消息。

import sshtunnel
import numpy as np

with sshtunnel.SSHTunnelForwarder(ssh_address_or_host='ssh_host',
                                  ssh_username="ssh_username",
                                  ssh_pkey='/home/userName/.ssh/id_ed25519',
                                  remote_bind_address=('localhost', 3306),
                                  ) as tunnel:
    cnx = mysql.connector.MySQLConnection(user='sql_username',
                                          password='sql_password',
                                          host='127.0.0.1',
                                          database='db_name',
                                          port=tunnel.local_bind_port)
    cursor = cnx.cursor()
    cursor.execute('SELECT * FROM db_name.tableName;')
    arr = np.array(cursor.fetchall())
    cursor.close()
    cnx.close()

【讨论】：

您能否提供有关该错误的支持参考？我有 .connect() 在早期版本中工作，但不再工作，所以这是一个有用的线索。

【参考方案6】：

Paramiko 是执行 ssh 隧道的最佳 python 模块。在此处查看代码： https://github.com/paramiko/paramiko/blob/master/demos/forward.py

正如在 cmets 中所说，这一款非常完美。 SSH Tunnel for Python MySQLdb connection

【参考方案7】：

最佳实践是参数化连接变量。 这是我的实施方式。像魅力一样工作！

import mysql.connector
import sshtunnel
import pandas as pd
import configparser

config = configparser.ConfigParser()
config.read('c:/work/tmf/data_model/tools/config.ini')

ssh_host = config['db_qa01']['SSH_HOST']
ssh_port = int(config['db_qa01']['SSH_PORT'])
ssh_username = config['db_qa01']['SSH_USER']
ssh_pkey = config['db_qa01']['SSH_PKEY']
sql_host = config['db_qa01']['HOST']
sql_port = int(config['db_qa01']['PORT'])
sql_username = config['db_qa01']['USER']
sql_password = config['db_qa01']['PASSWORD']

with sshtunnel.SSHTunnelForwarder(
        (ssh_host,ssh_port),
        ssh_username=ssh_username,
        ssh_pkey=ssh_pkey,
        remote_bind_address=(sql_host, sql_port)) as tunnel:
    connection = mysql.connector.connect(
        host='127.0.0.1',
        port=tunnel.local_bind_port,
        user=sql_username,
        password=sql_password)
    query = 'select version();'
    data = pd.read_sql_query(query, connection)
    print(data)
    connection.close()

【参考方案8】：

这对我有用：

import mysql.connector
import sshtunnel

with sshtunnel.SSHTunnelForwarder(
    ('ip-of-ssh-server', 'port-in-number-format'),
    ssh_username = 'ssh-username',
    ssh_password = 'ssh-password',
    remote_bind_address = ('127.0.0.1', 3306)
) as tunnel:
    connection = mysql.connector.connect(
        user = 'database-username',
        password = 'database-password',
        host = '127.0.0.1',
        port = tunnel.local_bind_port,
        database = 'databasename',
    )
    mycursor = connection.cursor()
    query = "SELECT * FROM datos"
    mycursor.execute(query)