使用 Python 和 Jupyter Notebook 构建远程管理控制台

将 Jupyter 变成远程管理控制台。
72 位读者喜欢这篇文章。
Computer laptop in space
图片来源:

Opensource.com

安全外壳 (SSH) 是一个强大的远程管理工具,但它缺少一些便利的功能。编写一个功能齐全的远程管理控制台听起来会是一项繁重的工作。当然,开源社区的某个人已经写了一些东西,对吧?

他们已经有了,它的名字是 Jupyter。您可能会认为 Jupyter 是数据科学家用来分析一周内广告点击趋势的工具之一。这没错——他们确实用它来做这个,而且它在这方面是一个很棒的工具。但这只是触及其皮毛。

关于 SSH 端口转发

更多关于系统管理员

有时,您可以通过端口 22 SSH 连接到服务器。没有理由假设您可以连接到任何其他端口。也许您正在通过另一个“跳板”服务器进行 SSH 连接,该服务器具有更多访问权限,或者存在主机或网络防火墙来限制端口。当然,限制 IP 范围以进行访问是有充分理由的。SSH 是一种用于远程管理的安全协议,但是允许任何人连接到任何端口是完全没有必要的。

这里有一种替代方案:运行一个简单的 SSH 命令进行端口转发,以将本地端口转发到远程本地连接。当您运行像 -L 8111:127.0.0.1:8888 这样的 SSH 端口转发命令时,您是在告诉 SSH 将您的本地端口 8111 转发到远程主机认为的 127.0.0.1:8888。远程主机认为 127.0.0.1 是它自己。

就像在芝麻街里一样,“这里”是一个微妙的词。

地址 127.0.0.1 是您向网络表达“这里”的方式。

从实践中学习

这听起来可能令人困惑,但运行它比解释它更简单

$ ssh -L 8111:127.0.0.1:8888 moshez@172.17.0.3
Linux 6ad096502e48 5.4.0-40-generic #44-Ubuntu SMP Tue Jun 23 00:01:04 UTC 2020 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Aug  5 22:03:25 2020 from 172.17.0.1
$ jupyter/bin/jupyter lab --ip=127.0.0.1
[I 22:04:29.771 LabApp] JupyterLab application directory is /home/moshez/jupyter/share/jupyter/lab
[I 22:04:29.773 LabApp] Serving notebooks from local directory: /home/moshez
[I 22:04:29.773 LabApp] Jupyter Notebook 6.1.1 is running at:
[I 22:04:29.773 LabApp] http://127.0.0.1:8888/?token=df91012a36dd26a10b4724d618b2e78cb99013b36bb6a0d1
<MORE STUFF SNIPPED>

将端口 8111 转发到 127.0.0.1,并在远程主机上启动 Jupyter,该主机正在监听 127.0.0.1:8888

现在您需要理解 Jupyter 在撒谎。它认为您需要连接到端口 8888,但您已将其转发到端口 8111。因此,在您将 URL 复制到浏览器之后,但在单击 Enter 之前,将端口从 8888 修改为 8111

这就是您的远程管理控制台。如您所见,底部有一个“Terminal”图标。单击它以获得终端

您可以运行命令。创建文件将在侧面的文件浏览器中显示它。您可以单击该文件以在本地运行的编辑器中打开它

您还可以下载、重命名或删除文件

单击小的向上箭头将允许您上传文件。为什么不上传上面的截图呢?

作为一个不错的最后小技巧,Jupyter 允许您通过双击直接查看远程图像。

哦,对了,如果您想使用 Python 进行系统自动化,您也可以使用 Jupyter 打开笔记本。

因此,下次您需要远程管理防火墙环境时,为什么不使用 Jupyter 呢?

接下来阅读
标签
Python
Moshe Zadka
Moshe sitting down, head slightly to the side. His t-shirt has Guardians of the Galaxy silhoutes against a background of sound visualization bars.
自 1998 年以来,Moshe 一直参与 Linux 社区,帮助举办 Linux “安装聚会”。自 1999 年以来,他一直在编写 Python 程序,并为核心 Python 解释器做出了贡献。Moshe 在 DevOps/SRE 术语出现之前就已经是一名 DevOps/SRE,他非常关心软件可靠性、构建可重现性以及其他此类事情。
更多关于我

4 条评论

Avatar
Jason Moore | 2020年9月4日
还没有读者喜欢这篇文章。

很棒的文章。这提醒我需要学习更多 Python,特别是这个 Jupyter。

Avatar
bou | 2020年9月4日
还没有读者喜欢这篇文章。

大家好,我不太明白您将如何访问防火墙后的远程主机并在那里启动 Jupiter。我假设 Jupiter 内核已经在远程主机上作为服务运行,可以通过端口 8888 访问。

我的意思是,如果您已经可以使用 SSH 访问远程主机(即远程主机的端口 22 未被阻止),那么大多数远程管理已经可以通过终端实现 - 那么为什么我们需要使用在远程主机上运行的 Jupiter 访问远程终端呢?

谢谢,bou

Avatar
goldilinux | 2020年9月5日
还没有读者喜欢这篇文章。

Jupyter 终端体验很糟糕。如果您只需要上传文件的方法,可以使用 scp 或 rsync,或者使用带有 sftp 的 filezilla 图形界面,甚至可以使用 `ssh user@server -XC4`,然后使用 `nautilus`,恭喜您,您正在 Linux 文件管理器中浏览远程文件。拖放也应该有效。或者设置 samba 并将您的远程主机挂载为本地文件夹。或者,或者,或者。

除了笔记本,Jupyter 一无是处。

至于防火墙后的访问,显然您无法访问,除非 a) 暴露 IP 使其不在防火墙后,b) 获取反向代理,或 c) 通过从远程主机发起到外部本地主机的 ssh 连接并转发 ssh 端口来反向隧道,以便您可以通过 ssh 连接到该端口上的本地主机。

c) 是唯一真正的选择,因为 IT 部门不会提供 a) 或 b),但 c) 肯定违反了规则,甚至可能违法。

Avatar
nomadicus | 2020年9月16日
还没有读者喜欢这篇文章。

感谢您提出的这个想法,即能够远程控制仅在您的计算机上安装了浏览器的网络主机。
这对于那些只想使用浏览器/Jupyter 的人可能很有用。尽管如此,他们仍然需要运行端口转发 ssh 命令并启动 Jupyter 服务,但之后他们就处于舒适区了。
对于我们其他人来说,还有很多其他选择和工具。在传统的带有命令行界面的终端和大量能够建立 SSH 连接的开源 GUI 工具之间。

相关内容

知识共享许可协议本作品根据知识共享署名-相同方式共享 4.0 国际许可协议获得许可。
© . All rights reserved.