python - 通过 ssh 隧道 TCP 端口而不阻塞

Question

我正在尝试使用以下代码通过 pexpect 设置 ssh 隧道：

#!/bin/env python2.4

import pexpect, sys
child = pexpect.spawn('ssh -CfNL 0.0.0.0:3306:127.0.0.1:3306 user@server.com')
child.logfile = sys.stdout
while True:
    code = child.expect([
        'Are you sure you want to continue connecting \(yes/no\)\?',
        'password:',
        pexpect.EOF,
        pexpect.TIMEOUT
    ])
    if code == 0:
        child.sendline('yes')
    elif code == 1:
        child.sendline('passwordhere')
    elif code == 2:
        print ".. EOF"
        break
    elif code == 3:
        print ".. Timeout"
        break

我期望的是在发送密码并建立 ssh 隧道后，while 循环退出，以便我可以继续处理其他业务逻辑。

但是如果 ssh 隧道建立，上面的代码会阻止 util 超时（大约 30 秒）。

谁能给我一些关于如何避免阻塞的建议？

Answer 1

我认为最简单的解决方案是使用 ssh 主机密钥身份验证，结合后台ssh...&这是一个非常基本的实现，但是您可以在完成后增强它以终止进程...另外，请注意我添加-n到您的ssh参数中，因为我们正在后台处理该过程。

import subprocess

USER = 'user'
HOST = 'server.com'
cmd = r"""ssh -CfNnL 0.0.0.0:3306:127.0.0.1:3306 %s@%s &""" % (USER, HOST)
subcmd = cmd.split(' ')
retval = subprocess.Popen(subcmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
stat = retval.poll()
while stat == None:
    stat = retval.poll()
print "ssh in background"

最后，如果您还没有ServerAliveInterval，请ssh_config考虑调用sshasssh -o ServerAliveInterval=30 <other_options_and_args>以确保您尽快检测到隧道丢失，并防止它在路径中的任何 NAT 实现中老化（在不活动期间）。