公司跳板机如何用 pycharm 远程开发？

现在公司采用的方式是
1. ssh 登录到堡垒机， (需要密码)
2. 堡垒机输入选项 123 登录到指定中控机，
3. 中控机通过 dssh 命令登录到目标机器。

只在第一步需要密码，不过在内网的话，输入过密码当天就不需要再输入了。
有查到可以用 ProxyCommand，现在主要卡在第二步，需要往堡垒机输入，不知道怎么输入。
有什么办法吗？

输入

中控机

堡垒

密码

11 条回复 • 2020-05-29 01:44:06 +08:00

jdhao

2020-05-28 15:56:55 +08:00

pycharm 好像没这么强大，还能支持跳板机。

yexu199

2020-05-28 16:12:45 +08:00 via Android

@jdhao pycharm 不能直接支持，但是如果没有需要输入的情况可以配置 ssh 隧道实现。

jdhao

2020-05-28 16:24:41 +08:00 via Android

@yexu199 直接在服务器用 vim 或者 neovim 写代码也行，python 这种语言 vim 就差不多了

abowloflrf

2020-05-28 16:41:38 +08:00 via iPhone

不知道你们机器的端口能不能随意开，我自己的操作是目标机器跑个容器，然后容器里再跑一个 sshd 开别的端口，远程连过去开发

yalin

2020-05-28 16:48:37 +08:00

堡垒机与中控机之间网络端口应该有控制

barrysn

2020-05-28 17:02:53 +08:00

@yexu199
试试自己写个脚本用 expect 做应答
完成脚本后可以加计划任务做代码自动提交，或者加入一个判断代码改变后自动提交的机制

hyshuang2006

2020-05-28 17:13:30 +08:00

你的最终目的是为了多重设防？连接目标机器的交换机设定端口匹配 mac 地址；目标机器（服务器？）再设防登陆 IP 的限制。行不？

网上有评论提到，堡垒机挂了怎么办？大家都不用干活了？设防过度，不见得是好事。至于卖设备的厂家，大部分都不会告诉你缺点。

请问中控机是？我 bing 过，没看到我要的解释。

igseo

2020-05-28 17:26:16 +08:00

如果是阿里的堡垒机虽说会以 ssh 的协议服务，但实际上会接管你的输入输出流，对你的操作进行录像，这里就很难单纯的通过 scp 之类的方式来进行文件传输了。哪怕你实现了本地文本监听并自动上传的脚本，也难以不被察觉。
可以猜测，之所以公司通过这样的手段来鉴权，除了留痕和方便对测试与编译的计算资源管控外，就是不想让明文代码留存在本地。否则弄个 VPN 绝对比这个好使

gaogao321

2020-05-28 17:35:20 +08:00

百度也是这样，客户端 pycharm 和测试机之间隔了一个堡垒机，pycharm 是不能用了，我当时用的 vscode 解决的这个问题，vscode 支持中间加堡垒机

NullErro

2020-05-28 19:39:14 +08:00

python 开发的话直接开发机上 vim 吧

xiadong1994

2020-05-29 01:44:06 +08:00

vscode remote development

https://superuser.com/questions/107679/forward-ssh-traffic-through-a-middle-machine/107681#107681