SSH隧道和Python 3.3

Question

我需要创建一个应用程序（严格来说是python 3.3），用户可以在其中在线保存/加载设置到远程托管数据库。 由于安全性原因，我不希望更改数据库以使其不监听localhost以外的任何内容，因此我认为对我来说最好的解决方案是在保存/加载发生之前让程序创建一些ssh隧道。

此策略会使我的数据库不安全吗？

我该如何进行这项工作？ 我尝试安装paramiko，但尚未安装python 3+。 我还认为也许我可以将其包含在应用程序的安装中，腻子托盘中以及一些适当的脚本编写中，以便我可以创建该隧道，但是我在这里寻找的是聪明高效的东西。 当然，我真的非常希望避免每次激活隧道时都出现任何多余的托盘图标或外壳。

我在这里问，以便我能听到有经验的人的意见。 由于即时通讯缺乏:)。 您的建议是什么？

提前

Answer 1

目前，我正在处理类似的问题（尝试使用目前不提供身份验证的Docker远程API）。 我目前正在使用bgtunnel ，尽管有时会出现一些错误（通常通过刷新网页来解决）-乍一看是由于尝试在已经存在的情况下建立连接。 这可能可以使用一些thread.isAlive()来解决，但是总的来说，管理连接有点混乱-它已经存在了吗？ 我应该先检查请求还是尝试建立请求并在异常时重做API调用。 这有点棘手。 我也开始探索Paramiko，希望从Python处理起来可能会更容易- 移植到Python 3的过程目前似乎已完成。

就是说，我希望任何体面的数据库都具有足够好的内置身份验证和加密功能，我不应该害怕在没有任何ssh隧道的情况下远程使用它。 从该SO答案看来，例如Postrges可以通过这种方式配置。 这意味着您可以踢出ssh，这是堆栈中无需​​考虑的一件事。 他们也在努力在Docker的远程API中实现远程身份验证，这时我很乐意做同样的事情:)