使用跳板机在Pycharm 上配置内网服务器
? 最近遇到一个问题,实验室服务器仅限内网访问,同时实验室也提供了一个跳板机,可以先ssh到跳板机再从跳板机ssh到内网服务器。然而这种方式不方便传输文件,也没法用pycharm进行自动同步代码或者远程调试。本篇文章给出了一个该类问题的解决方案,即通过ssh隧道的方式,用Pycharm通过跳板机连接内网服务器[1]。基本原理可参考[4]的前半部分。
步骤一 配置跳板机和服务器的免密登录
① 本地配置config文件
? 打开本地配置文件:vim ~/.ssh/config
? 在config配置文件中输入以下内容(可能会出现错误1):
Host *
ControlPersist yes
ControlMaster auto
ControlPath ~/.ssh/%n:%p
② 登录跳板机(可能出现错误2),在跳板机上配置config文件
? 打开跳板机配置文件:vim ~/.ssh/config
? 在config配置文件中输入以下内容:
Host *
ControlPersist yes
ControlMaster auto
ControlPath ~/.ssh/%n:%p
③ 登录一次内网服务器。
步骤二 设置ssh隧道
① 本地命令行输入(可能出现错误3):
ssh -N -f -L 6000:<内网服务器ip>:22 -p <跳板机端口> <跳板机用户名>@<跳板机ip> -o TCPKeepAlive=yes
② 验证直接登入内网服务器:
ssh -p 6000 <服务器用户名>@localhost
③ [可选步骤] 简化跳板机、服务器登录登录[2]:
? 将本地.ssh文件夹的公钥(id_rsa.pub)传递给跳板机:
cd ~/.ssh/
ssh-copy-id -i id_rsa.pub -p <跳板机端口> <跳板机用户名>@<跳板机ip>
? 配置本地配置文件:
Host tbj
HostName <跳板机ip>
User <跳板机用户名>
Port <跳板机端口>
Host fwq
HostName <127.0.0.1>
User <服务器用户名>
Port 6000
? 测试:
ssh tgb
ssh fwq
步骤三 配置pycharm
常规服务器配置pycharm方法,只是ip为127.0.0.1,端口为6000,账号、密码依然为内网服务器的账号秘密,具体可参考[3]。
步骤四 [本地系统为Linux可选] 使用corn维护ssh隧道
ssh 隧道可能因为网络不稳定而断开,每次断开之后都需要手动再次建立ssh隧道。下面介绍一种Linux端的解决方案:通过cron定期执行脚本来维护SSH隧道畅通:
① 编写脚本,通过判断socket文件是否存在来判断隧道连接是否已经断开
在本地任意位置创建脚本auto_connect.sh并写入如下内容(注意更换<>中内容)
#/usr/bin/env sh
if [[ ! -a "~/.ssh/<跳板机ip>:<跳板机端口>" ]]; then
echo "connecting <跳板机ip>:<跳板机端口> .."
ssh -N -f -L 6000:<内网服务器ip>:22 -p <跳板机端口> username@<跳板机ip> -o TCPKeepAlive=yes
if [[ $? -ne 0 ]]; then
echo "failed to connect <跳板机ip>:<跳板机端口>" >&1
exit 2
fi
fi
② 使用cron服务定时执行脚本建立ssh 隧道。在命令行中执行如下语句:(注意修改脚本位置, 路径不可用缩写)
echo "0-59 * * * * sh /path/to/auto_connect.sh" > ~/.crontab
crontab ~/.crontab
步骤四 本地系统为Windows的使用
ssh 隧道可能因为网络不稳定而断开,每次断开之后都需要手动再次建立ssh隧道。因此在Windows端每次断网后要设置一下隧道:
① 本地命令行输入:
ssh -N -f -L 6000:<内网服务器ip>:22 -p <跳板机端口> <跳板机用户名>@<跳板机ip> -o TCPKeepAlive=yes
② 在ssh端使用
ssh tgb
ssh fwq
或在pycharm上使用。
可能出现的错误
错误1[5]
mux_client_request_session: read from master failed: Connection reset by peer
Failed to connect to new control master
方案:在 .ssh/config 里删掉 ControlPath 的配置: ControlPath ~/.ssh/persist/%n:%p.
错误2[6]
WARNING: REMOTE HOST IDENTIFICSTION HAS CHANGED: xxx
Host key verification failed.
方案:在正在操作的机器上执行vim ~/.ssh/known_hosts删除159.226.xxx的相关 rsa 的信息.
错误3[7]
bind [127.0.0.1]:6000: Address already in use
channel_setup_fwd_listener_tcpip: cannot listen to port: 6000
Could not request local forwarding.
方案:改-L为-R: ssh -N -f -R 6000:<内网服务器ip>:22 -p <跳板机端口> username@<跳板机ip> -o TCPKeepAlive=yes
参考材料:
1 使用Pycharm和跳板机 连接内网服务器
2 免密登录服务器(支持跳板机)
3 PyCharm 配置远程python解释器和在本地修改服务器代码
4 SSH隧道技术----端口转发,socket代理
5 windows git: mux_client_request_session: read from master failed: Connection reset by peer
6 ssh连接的时候出现Host key verification failed
7 SSH port forwarding: bind: Address already in use