使用Pycharm 连接内网服务器

最近遇到一个问题，实验室服务器仅限内网访问，同时实验室也提供了一个跳板机，可以先ssh到跳板机再从跳板机ssh到内网服务器。然而这种方式不方便传输文件，也没法用pycharm进行自动同步代码或者远程调试。本篇文章给出了一个该类问题的解决方案，即通过ssh隧道的方式，用Pycharm通过跳板机连接内网服务器。

注：转载请注明出处，欢迎关注深度学习知乎专栏

步骤一 配置免密登录

配置跳板机和服务器的免密登录，实现方式有多，这里只列出了一种方式。

• 在本地配置

  vim ~/.ssh/config
  

  在config文件中输入以下内容

  Host *
      ControlPersist yes
      ControlMaster auto
      ControlPath ~/.ssh/%n:%p
  

  完成配置后在本地登录一次跳板机.

• 登录跳板机，并在跳板机配置

  vim ~/.ssh/config
  

  在config文件中输入以下内容

  Host *
      ControlPersist yes
      ControlMaster auto
      ControlPath ~/.ssh/%n:%p
  

  完成配置后在跳板机上登录一次内网服务器。

步骤二 设置ssh隧道

在本地命令行输入如下命令即可：

ssh -N -f -L 6000:<内网服务器ip>:22 -p <跳板机端口> username@<跳板机ip> -o TCPKeepAlive=yes

上述命令各个参数的含义如下：
-N 告诉SSH客户端，这个连接不需要执行任何命令。仅仅做端口转发
-f 告诉SSH客户端在后台运行
-L 做本地映射端口
关于SSH建立管道参考

此时，登录本地的6000端口就相当于登录内网服务器了。

ssh -p 6000 服务器用户名@localhost

步骤三

配置pycharm
这里只需配置ip为127.0.0.1, 端口为6000，并输入内网服务器的账号密码即可看到服务器安装的python.
具体配置方式参考

步骤四（可选）使用corn 定时维护ssh 隧道

SSH 隧道可能因为网络不稳定而断开，每次断开之后都需要手动再次建立SSH 隧道。下面介绍一种解决方案，通过cron定期执行脚本来维护SSH隧道畅通：

1. 编写脚本，通过判断socket文件是否存在来判断隧道连接是否已经断开
   在本地任意位置创建脚本auto_connect.sh并写入如下内容（注意更换<>中内容）

   #/usr/bin/env sh
   if [[ ! -a "~/.ssh/<跳板机ip>:<跳板机端口>" ]]; then
       echo "connecting <跳板机ip>:<跳板机端口> .."
       ssh -N -f -L 6000:<内网服务器ip>:22 -p <跳板机端口> username@<跳板机ip> -o TCPKeepAlive=yes
       if [[ $? -ne 0 ]]; then
           echo "failed to connect <跳板机ip>:<跳板机端口>" >&1
           exit 2
       fi
   fi
   

2. 使用cron服务定时执行脚本建立ssh 隧道。在命令行中执行如下语句：(注意修改脚本位置, 路径不可用缩写)

   echo "0-59   *   *   *   *   sh /path/to/auto_connect.sh" > ~/.crontab
   crontab ~/.crontab
   

   本部分参考这里， 使用cron服务定时执行脚本参考这里

Reference

关于SSH建立管道
https://www.cnblogs.com/fbwfbi/p/3702896.html

PyCharm 配置远程python解释器和在本地修改服务器代码
https://www.cnblogs.com/xiongmao-cpp/p/7856596.html

corn 定时维护ssh 隧道
https://frimin.com/2017/01/19/3/
https://www.cnblogs.com/kaituorensheng/p/4494321.html