Я пытаюсь создать туннель к серверу с помощью sshtunnel. Я использую ssh-ключ и ssh-agent:
from sshtunnel import SSHTunnelForwarder
with SSHTunnelForwarder(
(proxyhost, 22),
ssh_username=ssh_username,
#ssh_private_key_password=PASSPHRASE, # with this line it works
remote_bind_address=('127.0.0.1', 3306),
) as tunnel:
pass
Найден правильный закрытый ключ, и когда я даю фразу-пароль в качестве аргумента, туннель устанавливается (см. Закомментированную строку выше).
Но я уже разблокировал свой закрытый ключ ssh с помощью ssh-agent (меня просят ввести ssh-пароль только при первом использовании ssh после перезагрузки). Возможно ли, чтобы paramiko / sshtunnel получил разблокированный закрытый ключ без запроса пароля? Я хотел бы избежать хранения моей парольной фразы в любом месте на диске.