1

ユーザーが自分の設定をリモートのホストされたデータベースにオンラインで保存/ロードするアプリケーション (厳密には Python 3.3) を作成する必要があります。セキュリティ上の理由から、ローカルホスト以外のものをリッスンするようにデータベースを変更したくないので、保存/読み込みが発生する前にプログラムにいくつかのsshトンネルを作成させることが最善の解決策であると思います。

このポリシーにより、データベースが安全ではなくなりますか?

どうすればこれを機能させることができますか? paramiko をインストールしようとしましたが、python 3+ に対応していません。また、アプリケーションのインストール、パテ トレイ、およびそのトンネルを作成できる適切なスクリプトに含めることもできると考えましたが、ここで賢くて効率的なものを探しています。もちろん、トンネルがアクティブになるたびに余分なトレイ アイコンやシェルが表示されないようにすることを本当に本当に望んでいます。

経験のある方の意見を聞きたいのでこちらで質問させていただきます。それが欠けているので:)。あなたの提案は何ですか?

thx事前に

4

1 に答える 1

0

現在、同様の問題に対処しています(現時点では認証を提供していないDockerのリモートAPIを使用しようとしています)。私は現在bgtunnelを使用していますが、時々いくつかのエラーが発生します (通常は Web ページの更新によって解決されます) - 一見すると、接続が既に存在するときに接続を確立しようとするためです。これはおそらくいくつかのことを使用して解決できますthread.isAlive()が、全体として、接続を管理するのは面倒です-それはすでに生きていますか?リクエストの前に確認するか、それを確立して例外で API 呼び出しをやり直す必要があります。少しトリッキーです。また、Paramiko の探索も開始しています。Python からの処理が少し簡単になることを期待しています。Python 3 への移植プロセスは、現時点でほぼ完了しているようです。

とは言っても、まともなデータベースには、sshトンネリングなしでリモートで使用することを恐れてはならない、十分に組み込まれた認証と暗号化が備わっていると思います。このSOの回答から、たとえばPostrgesをこのように構成できることがわかります。これは、ssh を追い出すことができることを意味します。彼らは、Docker のリモート API にもリモート認証を実装する作業を行っています。その時点で、喜んで同じことを行います :)

于 2014-01-11T22:57:24.613 に答える