Jumpserver 配置 VSCode 远程开发动态端口转发问题解决指南

Jumpserver 配置 VSCode 远程开发动态端口转发问题解决指南

【免费下载链接】jumpserver jumpserver/jumpserver: 是一个开源的 Web 服务器和 Web 应用程序代理服务器，可以用于构建安全，高性能和易于使用的 Web 服务器和代理服务器。 项目地址: https://gitcode.com/GitHub_Trending/ju/jumpserver

问题背景

在使用 Jumpserver 4.6.0 版本作为跳板机进行远程开发时，许多用户会遇到 VSCode 远程开发功能无法正常工作的问题。具体表现为：虽然能够通过 SSH 正常连接到目标服务器，VSCode Server 也能成功安装，但在尝试建立动态端口转发时会出现失败，错误信息通常包含"administratively prohibited: port forwarding is disabled"。

问题分析

这个问题源于 Jumpserver 默认的安全配置。出于安全考虑，Jumpserver 默认禁用了本地端口转发功能，而 VSCode 的远程开发功能恰恰依赖于这个功能来建立开发环境与远程服务器之间的连接通道。

解决方案

1. 修改环境变量配置

首先需要在 Jumpserver 的配置文件中启用相关功能：

1. 打开 Jumpserver 的 .env 配置文件
2. 添加或修改以下两个环境变量：

   ENABLE_LOCAL_PORT_FORWARD="true"
   ENABLE_VSCODE_SUPPORT="true"
   

2. 更新 Docker 容器配置

仅修改 .env 文件可能不足以使配置生效，还需要确保这些环境变量被正确传递到 Docker 容器中：

1. 打开 docker-compose.yml 文件
2. 在 services → jumpserver → environment 部分添加：

   ENABLE_LOCAL_PORT_FORWARD: ${ENABLE_LOCAL_PORT_FORWARD}
   ENABLE_VSCODE_SUPPORT: ${ENABLE_VSCODE_SUPPORT}
   

3. 重建容器

完成上述配置后，需要重建 Jumpserver 容器以使更改生效：

docker-compose down
docker-compose up -d

验证配置

重建容器后，可以通过以下方式验证配置是否生效：

1. 查看容器日志，确认输出中包含：

   EnableLocalPortForward:true EnableVscodeSupport:true
   

2. 再次尝试通过 VSCode 连接，应该能够正常建立动态端口转发

注意事项

1. 启用端口转发会带来一定的安全风险，请确保只在可信网络环境中使用
2. 如果 Jumpserver 是通过反向代理（如 frp）暴露在公网，需要确保代理配置正确
3. 不同安装方式（1Panel、Kubernetes 等）可能需要调整具体的配置方法

总结

通过正确配置 Jumpserver 的环境变量并确保它们被传递到容器中，可以解决 VSCode 远程开发中的动态端口转发问题。这一解决方案适用于大多数安装场景，包括通过 1Panel 安装的 Jumpserver 实例。

【免费下载链接】jumpserver jumpserver/jumpserver: 是一个开源的 Web 服务器和 Web 应用程序代理服务器，可以用于构建安全，高性能和易于使用的 Web 服务器和代理服务器。 项目地址: https://gitcode.com/GitHub_Trending/ju/jumpserver