V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
yexu199
V2EX  ›  Python

公司跳板机如何用 pycharm 远程开发?

  •  
  •   yexu199 · 2020-05-28 15:44:55 +08:00 via Android · 5220 次点击
    这是一个创建于 1640 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在公司采用的方式是
    1. ssh 登录到堡垒机, (需要密码)
    2. 堡垒机输入选项 123 登录到指定中控机,
    3. 中控机通过 dssh 命令登录到目标机器。

    只在第一步需要密码,不过在内网的话,输入过密码当天就不需要再输入了。
    有查到可以用 ProxyCommand,现在主要卡在第二步,需要往堡垒机输入,不知道怎么输入。
    有什么办法吗?
    11 条回复    2020-05-29 01:44:06 +08:00
    jdhao
        1
    jdhao  
       2020-05-28 15:56:55 +08:00
    pycharm 好像没这么强大,还能支持跳板机。
    yexu199
        2
    yexu199  
    OP
       2020-05-28 16:12:45 +08:00 via Android
    @jdhao pycharm 不能直接支持,但是如果没有需要输入的情况可以配置 ssh 隧道实现。
    jdhao
        3
    jdhao  
       2020-05-28 16:24:41 +08:00 via Android
    @yexu199 直接在服务器用 vim 或者 neovim 写代码也行,python 这种语言 vim 就差不多了
    abowloflrf
        4
    abowloflrf  
       2020-05-28 16:41:38 +08:00 via iPhone
    不知道你们机器的端口能不能随意开,我自己的操作是目标机器跑个容器,然后容器里再跑一个 sshd 开别的端口,远程连过去开发
    yalin
        5
    yalin  
       2020-05-28 16:48:37 +08:00
    堡垒机与中控机之间网络端口应该有控制
    barrysn
        6
    barrysn  
       2020-05-28 17:02:53 +08:00
    @yexu199
    试试自己写个脚本 用 expect 做应答
    完成脚本后可以加计划任务做代码自动提交,或者加入一个判断代码改变后自动提交的机制
    hyshuang2006
        7
    hyshuang2006  
       2020-05-28 17:13:30 +08:00
    你的最终目的是为了多重设防?连接目标机器的交换机设定端口匹配 mac 地址;目标机器(服务器?)再设防登陆 IP 的限制。行不?

    网上有评论提到,堡垒机挂了怎么办?大家都不用干活了?设防过度,不见得是好事。至于卖设备的厂家,大部分都不会告诉你缺点。

    请问中控机是?我 bing 过,没看到我要的解释。
    igseo
        8
    igseo  
       2020-05-28 17:26:16 +08:00
    如果是阿里的堡垒机虽说会以 ssh 的协议服务,但实际上会接管你的输入输出流,对你的操作进行录像,这里就很难单纯的通过 scp 之类的方式来进行文件传输了。哪怕你实现了本地文本监听并自动上传的脚本,也难以不被察觉。
    可以猜测,之所以公司通过这样的手段来鉴权,除了留痕和方便对测试与编译的计算资源管控外,就是不想让明文代码留存在本地。否则弄个 VPN 绝对比这个好使
    gaogao321
        9
    gaogao321  
       2020-05-28 17:35:20 +08:00
    百度也是这样,客户端 pycharm 和测试机之间隔了一个堡垒机,pycharm 是不能用了,我当时用的 vscode 解决的这个问题,vscode 支持中间加堡垒机
    NullErro
        10
    NullErro  
       2020-05-28 19:39:14 +08:00
    python 开发的话直接开发机上 vim 吧
    xiadong1994
        11
    xiadong1994  
       2020-05-29 01:44:06 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   944 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:59 · PVG 04:59 · LAX 12:59 · JFK 15:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.