使用跳板机在Pycharm上配置内网服务器

使用跳板机在Pycharm 上使用内网服务器环境

​ 最近遇到一个问题：实验室服务器仅限内网访问，无法在家（外网）访问实验室的所有内部服务器，但同时实验室又提供了一个外网可以访问的跳板机，虽然可以先ssh到跳板机再从跳板机ssh到内网服务器，但这种方式不方便传输文件，也没法用pycharm进行自动同步代码或者远程调试。本篇文章给出了一个该类问题的解决方案，即通过ssh隧道的方式，用Pycharm通过跳板机连接内网服务器。

一： 配置跳板机和服务器的免密登录

① 本地配置config文件

​ 打开本地配置文件：vim ~/.ssh/config（安装好git软件（博客装新机必备中的1.4有教怎么安装及配置）后可以使用vim命令）

​ （会影响VS Code的结果）在config配置文件中输入以下内容（可能会出现文末的错误1）：

Host *
    ControlPersist yes
    ControlMaster auto
    ControlPath ~/.ssh/%n:%p

② 登录跳板机（可能出现文末的错误2），在跳板机上配置config文件

​ 登录跳板机：ssh -p <跳板机端口号> <跳板机用户名>@<跳板机ip>

​ 打开跳板机配置文件：vim ~/.ssh/config

​ 在config配置文件中输入以下内容：

Host *
    ControlPersist yes
    ControlMaster auto
    ControlPath ~/.ssh/%n:%p

③ 登录一次内网服务器

ssh -p <服务器端口号> <服务器用户名>@<服务器ip>

二： 设置ssh隧道

① 本地命令行输入（可能出现文末的错误3）：

ssh -N -f -L 6000:<内网服务器ip>:22 -p <跳板机端口> <跳板机用户名>@<跳板机ip> -o TCPKeepAlive=yes

② 验证本地登入内网服务器：

ssh -p 6000 <服务器用户名>@localhost

③ [可选步骤] 简化跳板机、服务器登录[2]：

​ 将本地.ssh文件夹的公钥（id_rsa.pub）传递给跳板机：（如果本地没有公钥，博客装新机必备中的1.4有教生成公钥）

cd ~/.ssh/
ssh-copy-id -i id_rsa.pub -p <跳板机端口> <跳板机用户名>@<跳板机ip>

​ 配置本地配置文件（vim ~/.ssh/config）：

Host tbj
    HostName <跳板机ip>
    User <跳板机用户名>
    Port <跳板机端口>

Host fwq
    HostName 127.0.0.1
    User <服务器用户名>
    Port 6000

​ 测试简单登录方式（无需输入ssh -p <端口> <用户名>@）：

ssh tgb
ssh fwq

三: 配置pycharm

常规服务器配置pycharm方法，只是ip为127.0.0.1，端口为6000，账号、密码依然为内网服务器的账号秘密，具体可参考[3]。

四: 本地系统为Windows的使用

ssh 隧道可能因为网络不稳定而断开，每次断开之后都需要手动再次建立ssh隧道。因此在Windows端每次断网后要设置一下隧道：

① 本地命令行输入：

ssh -N -f -L 6000:<内网服务器ip>:22 -p <跳板机端口> <跳板机用户名>@<跳板机ip> -o TCPKeepAlive=yes

② 在ssh端使用

ssh tgb
ssh fwq

或如步骤三所述在pycharm上使用。

四: [本地系统为Linux可选] 使用corn维护ssh隧道

ssh 隧道可能因为网络不稳定而断开，每次断开之后都需要手动再次建立ssh隧道。下面介绍一种Linux端的解决方案：通过cron定期执行脚本来维护SSH隧道畅通：

① 编写脚本，通过判断socket文件是否存在来判断隧道连接是否已经断开
在本地任意位置创建脚本auto_connect.sh并写入如下内容（注意更换<>中内容）

#/usr/bin/env sh
if [[ ! -a "~/.ssh/<跳板机ip>:<跳板机端口>" ]]; then
    echo "connecting <跳板机ip>:<跳板机端口> .."
    ssh -N -f -L 6000:<内网服务器ip>:22 -p <跳板机端口> username@<跳板机ip> -o TCPKeepAlive=yes
    if [[ $? -ne 0 ]]; then
        echo "failed to connect <跳板机ip>:<跳板机端口>" >&1
        exit 2
    fi
fi

② 使用cron服务定时执行脚本建立ssh 隧道。在命令行中执行如下语句：(注意修改脚本位置, 路径不可用缩写)

echo "0-59   *   *   *   *   sh /path/to/auto_connect.sh" > ~/.crontab
crontab ~/.crontab

可能出现的错误

错误1[5]

mux_client_request_session: read from master failed: Connection reset by peer
Failed to connect to new control master[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XHgBUePn-1648470374239)(D:\Files_life\Study\自学\blog\跳板机\mux_client.png)]

方案：在 .ssh/config 里删掉 ControlPath 的配置: ControlPath ~/.ssh/persist/%n:%p.

错误2[6]

WARNING: REMOTE HOST IDENTIFICSTION HAS CHANGED: xxx

Host key verification failed.

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SXee7JHN-1648470374241)(D:\Files_life\Study\自学\blog\跳板机\Host key verification failed.png)]

方案：在正在操作的机器上执行vim ~/.ssh/known_hosts删除159.226.xxx的相关 rsa 的信息.

错误3[7]

bind [127.0.0.1]:6000: Address already in use

channel_setup_fwd_listener_tcpip: cannot listen to port: 6000
Could not request local forwarding.[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Gi5DRjYM-1648470374242)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20220313132033615.png)]

方案：改-L为-R: ssh -N -f -R 6000:<内网服务器ip>:22 -p <跳板机端口> username@<跳板机ip> -o TCPKeepAlive=yes

参考材料：

1 使用Pycharm和跳板机 连接内网服务器
2 免密登录服务器(支持跳板机)
3 PyCharm 配置远程python解释器和在本地修改服务器代码
4 SSH隧道技术----端口转发，socket代理
5 windows git: mux_client_request_session: read from master failed: Connection reset by peer
6 ssh连接的时候出现Host key verification failed
7 SSH port forwarding: bind: Address already in use