python 通过SSHTunnelForwarder隧道连接redis

背景：我司Redis服务器使用的亚马逊服务，本地需要通过跳板机，然后才有权限访问Redis服务。

连接原理：使用SSHTunnelForwarder模块，通过本地22端口ssh到跳板机，然后本地开启一个转发端口给跳板机远程Redis服务使用。

两种思路：

1、通过SSHTunnelForwarder，paramiko模块，先ssh到跳板机，然后在跳板机上（或者内部服务器上），获取到权限，然后远程Redis。

2、使用SSHTunnelForwarder模块，通过本地22端口ssh到跳板机，然后本地开启一个转发端口给跳板机远程Redis服务使用。

思路一：

private_key_path = '/Users/xxx/.ssh/id_rsa'
rsaKey = paramiko.RSAKey.from_private_key_file(private_key_path)

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(跳板机或者内网服务器IP或者域名, 22, username, rsaKey)
stdin, stdout, stderr = ssh.exec_command('redis-cli -h {} -p {} -n {} {}'.format(host, port, db, script))
result = stdout.read(), stderr.read()
for out in result:  # 需要通过循环拿到stdout，否则为空值
    if out:
        return out

类似：

import paramiko
from sshtunnel import SSHTunnelForwarder

with SSHTunnelForwarder(
    (REMOTE_SERVER_IP, 443),
    ssh_username="",
    ssh_pkey="/var/ssh/rsa_key",
    ssh_private_key_password="secret",
    remote_bind_address=(PRIVATE_SERVER_IP, 22),
    local_bind_address=('0.0.0.0', 10022)
) as tunnel:
    client = paramiko.SSHClient()
    client.load_system_host_keys()
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    client.connect('127.0.0.1', 10022)
    # do some operations with client session
    client.close()

print('FINISH!')

方法二：

# 使用SSHTunnelForwarder隧道，通过跳板机链接Redis
with SSHTunnelForwarder(
        ('xxx.xxx.xx.xx', 22),  # 跳板机
        ssh_username=username,
        ssh_pkey="/Users/xxx/.ssh/id_rsa",
        remote_bind_address=('xx.xx.xx.xxx', 6379),  # 远程的Redis服务器
        local_bind_address=('0.0.0.0', 10022)  # 开启本地转发端口
) as server:
    server.start()  # 开启隧道
    print(server.local_bind_port)
    # 本地通过local_bind_port端口转发，利用跳板机，链接Redis服务
    cls.red = redis.Redis(host='127.0.0.1', port=server.local_bind_port, db=db, decode_responses=True)
    server.close()  # 关闭隧道

Advice：

一般跳板机是个干净的机器，公司内网服务器大部分不会给权限或者有redis-client客户端，因此推荐使用方法2。

SSHTunnelForwarder使用：https://pypi.python.org/pypi/sshtunnel/