使用pycharm、跳板机连接内网服务器

接手实验室服务器后，大部分同学在GPU集群上跑程序都是直接在ssh界面上跑，这里想着通过pycharm通过跳板机来连接服务器。

总体就是实验室服务器仅限内网访问，同时实验室也提供了一个跳板机，可以先ssh到跳板机再从跳板机ssh到内网服务器。然而这种方式不方便传输文件，也没法用pycharm进行自动同步代码或者远程调试。本篇文章给出了一个该类问题的解决方案，即通过ssh隧道的方式，用Pycharm通过跳板机连接内网服务器。

步骤一配置免密登录

一般情况下，GPU集群都是配置过免密登陆的，所以这个步骤一般是忽略的。

在本地配置

vim ~/.ssh/config

在config文件中输入以下内容

Host *

    ControlPersist yes

    ControlMaster auto

    ControlPath ~/.ssh/%n:%p

完成配置后在本地登录一次跳板机.

登录跳板机，并在跳板机配置

vim ~/.ssh/config

在config文件中输入以下内容

Host *

    ControlPersist yes

    ControlMaster auto

    ControlPath ~/.ssh/%n:%p

完成配置后在跳板机上登录一次内网服务器。

步骤二设置ssh隧道

在本地命令行（win10一般是 powershell）输入如下命令即可：

ssh -N -f -L 6000:<内网服务器ip>:22 -p <跳板机端口> username@<跳板机ip> -o TCPKeepAlive=yes

比如我的：

ssh -N -f -L 6000:11.11.11.3:22 -p 22 jim@**.**.**.** -o TCPKeepAlive=yes

上述命令各个参数的含义如下：

-N 告诉SSH客户端，这个连接不需要执行任何命令。仅仅做端口转发

-f 告诉SSH客户端在后台运行

-L 做本地映射端口

关于SSH建立管道参考

此时，登录本地的6000端口就相当于登录内网服务器了。

ssh -p 6000 服务器用户名@localhost

步骤三配置pycharm

配置pycharm

这里只需配置ip为127.0.0.1, 端口为6000，并输入内网服务器的账号密码即可看到服务器安装的python.

具体配置方式参考

步骤四（可选）使用corn 定时维护ssh 隧道

SSH 隧道可能因为网络不稳定而断开，每次断开之后都需要手动再次建立SSH 隧道。下面介绍一种解决方案，通过cron定期执行脚本来维护SSH隧道畅通：

编写脚本，通过判断socket文件是否存在来判断隧道连接是否已经断开

在本地任意位置创建脚本auto_connect.sh并写入如下内容（注意更换<>中内容）

#/usr/bin/env sh

if [[ ! -a "~/.ssh/<跳板机ip>:<跳板机端口>" ]]; then

    echo "connecting <跳板机ip>:<跳板机端口> .."

    ssh -N -f -L 6000:<内网服务器ip>:22 -p <跳板机端口> username@<跳板机ip> -o TCPKeepAlive=yes

    if [[ $? -ne 0 ]]; then

        echo "failed to connect <跳板机ip>:<跳板机端口>" >&1

        exit 2

    fi

fi

使用cron服务定时执行脚本建立ssh 隧道。在命令行中执行如下语句：(注意修改脚本位置, 路径不可用缩写)

echo "0-59   *   *   *   *   sh /path/to/auto_connect.sh" > ~/.crontab

crontab ~/.crontab

本部分参考这里，使用cron服务定时执行脚本参考这里

Reference

整体文章

https://www.jianshu.com/p/8f262bc444f0

关于SSH建立管道

https://www.cnblogs.com/fbwfbi/p/3702896.html

PyCharm 配置远程python解释器和在本地修改服务器代码

https://www.cnblogs.com/jimlau/p/13162664.html

corn 定时维护ssh 隧道

https://frimin.com/2017/01/19/3/

https://www.cnblogs.com/kaituorensheng/p/4494321.html