1
jdhao 2020-05-28 15:56:55 +08:00
pycharm 好像没这么强大,还能支持跳板机。
|
2
yexu199 OP @jdhao pycharm 不能直接支持,但是如果没有需要输入的情况可以配置 ssh 隧道实现。
|
3
jdhao 2020-05-28 16:24:41 +08:00 via Android
@yexu199 直接在服务器用 vim 或者 neovim 写代码也行,python 这种语言 vim 就差不多了
|
4
abowloflrf 2020-05-28 16:41:38 +08:00 via iPhone
不知道你们机器的端口能不能随意开,我自己的操作是目标机器跑个容器,然后容器里再跑一个 sshd 开别的端口,远程连过去开发
|
5
yalin 2020-05-28 16:48:37 +08:00
堡垒机与中控机之间网络端口应该有控制
|
6
barrysn 2020-05-28 17:02:53 +08:00
|
7
hyshuang2006 2020-05-28 17:13:30 +08:00
你的最终目的是为了多重设防?连接目标机器的交换机设定端口匹配 mac 地址;目标机器(服务器?)再设防登陆 IP 的限制。行不?
网上有评论提到,堡垒机挂了怎么办?大家都不用干活了?设防过度,不见得是好事。至于卖设备的厂家,大部分都不会告诉你缺点。 请问中控机是?我 bing 过,没看到我要的解释。 |
8
igseo 2020-05-28 17:26:16 +08:00
如果是阿里的堡垒机虽说会以 ssh 的协议服务,但实际上会接管你的输入输出流,对你的操作进行录像,这里就很难单纯的通过 scp 之类的方式来进行文件传输了。哪怕你实现了本地文本监听并自动上传的脚本,也难以不被察觉。
可以猜测,之所以公司通过这样的手段来鉴权,除了留痕和方便对测试与编译的计算资源管控外,就是不想让明文代码留存在本地。否则弄个 VPN 绝对比这个好使 |
9
gaogao321 2020-05-28 17:35:20 +08:00
百度也是这样,客户端 pycharm 和测试机之间隔了一个堡垒机,pycharm 是不能用了,我当时用的 vscode 解决的这个问题,vscode 支持中间加堡垒机
|
10
NullErro 2020-05-28 19:39:14 +08:00
python 开发的话直接开发机上 vim 吧
|
11
xiadong1994 2020-05-29 01:44:06 +08:00
vscode remote development
https://superuser.com/questions/107679/forward-ssh-traffic-through-a-middle-machine/107681#107681 |