Paramiko:在NAT路由器附近进行港口运输
Paramiko:在NAT路由器附近进行港口运输
提问于 2013-09-23 20:18:04
配置
- :将在远程框上创建ssh连接并发出命令的本地机器。
- 代理:是一个对本地和远程都具有ssh访问权限的EC-2实例.
- remote :位于NAT路由器后面的远程计算机(本地无法访问,但将打开到代理的连接,并允许本地连接到代理)。
端口转发步骤(通过命令行)
- 创建从远程到代理的ssh连接,将远程计算机上的端口22上的ssh通信转发到代理server.Run上的端口8000,从远程机器到h -N -R 0.0.0.0:8000:localhost:22 PROXY_USER@PROXY_HOSTNAME
- 创建从本地到代理的ssh隧道,将ssh流量从本地:1234转发到代理:8000(然后从本地机器转发到远程:22).Run h -L 1234:localhost:8000 PROXY_USER@PROXY_HOSTNAME
- 在新的终端windowssh中创建从本地到远程(通过代理)从本地计算机到.Run的转发ssh连接,-p 1234 REMOTE_USER@localhostI现在已将ssh连接到远程框并可以运行命令。
Paramiko研究
我看过与使用Paramiko进行端口转发相关的一把 of 问题,但它们似乎没有解决这种特殊情况。
我的问题
如何使用Paramiko运行上面的步骤2和3?我基本上想跑:
import paramiko
# Create the tunnel connection
tunnel_cli = paramiko.SSHClient()
tunnel_cli.connect(PROXY_HOSTNAME, PROXY_PORT, PROXY_USER)
# Create the forwarded connection and issue commands from LOCAL on the REMOTE box
fwd_cli = paramiko.SSHClient()
fwd_cli.connect('localhost', LOCAL_PORT, REMOTE_USER)
fwd_cli.exec_command('pwd')回答 2
Stack Overflow用户
回答已采纳
发布于 2013-09-26 22:27:51
关于Paramiko正在做什么的详细解释可以在@bitprohet的博客找到。
假设上面的配置,我所使用的代码如下所示:
from paramiko import SSHClient
# Set up the proxy (forwarding server) credentials
proxy_hostname = 'your.proxy.hostname'
proxy_username = 'proxy-username'
proxy_port = 22
# Instantiate a client and connect to the proxy server
proxy_client = SSHClient()
proxy_client.load_host_keys('~/.ssh/known_hosts/')
proxy_client.connect(
proxy_hostname,
port=proxy_port,
username=proxy_username,
key_filename='/path/to/your/private/key/'
)
# Get the client's transport and open a `direct-tcpip` channel passing
# the destination hostname:port and the local hostname:port
transport = proxy_client.get_transport()
dest_addr = ('0.0.0.0', 8000)
local_addr = ('127.0.0.1', 1234)
channel = transport.open_channel("direct-tcpip", dest_addr, local_addr)
# Create a NEW client and pass this channel to it as the `sock` (along with
# whatever credentials you need to auth into your REMOTE box
remote_client = SSHClient()
remote_client.load_host_keys(hosts_file)
remote_client.connect('localhost', port=1234, username='remote_username', sock=channel)
# `remote_client` should now be able to issue commands to the REMOTE box
remote_client.exec_command('pwd')Stack Overflow用户
发布于 2013-09-24 00:37:52
是否只需要从代理中弹出SSH命令,还是也需要转发其他非SSH端口?
如果您只需要将SSH放入远程框中,Paramiko就支持SSH级别的网关(告诉代理sshd代表本地打开到远程和转发SSH通信量的连接)和ProxyCommand支持(通过本地命令转发所有SSH通信量,这可以是任何能够与远程框对话的东西)。
听起来你想要前者,因为代理显然已经运行了sshd。如果您查看一份Fabric副本并搜索“gateway”,您会发现Fabric是如何使用Paramiko的网关支持的(我现在没有时间自己挖出具体的点)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/18968069
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号