Eu preciso implementar um servidor ssh usando paramiko que só lida com pedidos de encaminhamento de porta '-R' como este:

ssh -N -T -R 40005:destination_host:22 [email protected]

Até agora, pelo que entendi, vou ter que implementar o ServerInterface.check_port_forward_request e, em algum momento depois, criar um soquete e ouvir a porta especificada. Todos os dados que chegam através do Canal / Conexão vão para Conexão / Canal respectivamente

class Server (paramiko.ServerInterface):
    .
    .
    .
    def check_port_forward_request(self, address, port):
        'Check if the requested port forward is allowed'
        ...
        return port

def handler(chan, port):
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.bind(('', port))
    sock.listen(1)
    conn, addr = s.accept()    

    while True:
        r, w, x = select.select([conn, chan], [], [])
        if conn in r:
            data = conn.recv(1024)
            if len(data) == 0:
                break
            chan.send(data)
        if chan in r:
            data = chan.recv(1024)
            if len(data) == 0:
                break
            conn.send(data)
    chan.close()
    conn.close()
    verbose('Tunnel closed from %r' % (chan.origin_addr,))

thr = threading.Thread(target=handler, args=(chan,server_port))
thr.setDaemon(True)
thr.start()

Esta é a idéia geral por trás da implementação do encaminhamento de porta ssh do paramiko do lado do servidor? Devo iniciar o encadeamento dentro de check_port_forward_request ou em outro lugar?