懒猫微服专栏

Appearance

懒猫算力仓初探(三):如何 SSH 免密登陆以及配置免密 sudo?

在拿到懒猫 AI 算力仓之后,除了插显示器操作,更常见的方式是通过 SSH 远程管理。这样不仅方便日常使用,也能在不接显示器的情况下完成调试和部署。本文将一步步演示如何用 SSH 登录算力仓,并配置免密登录与免密 sudo,让远程操作更高效、更顺滑。

懒猫算力仓启动后,我们可以通过 SSH 来进行远程管理。设备出厂时已默认开启 SSH 服务端,所以我们要做的第一步是获取它的 IP 地址。

一、获取 IP 地址

如果你使用路由器,可以在路由器后台查看分配到的 IP,并用 telnet ip地址 测试端口是否开放:

image-20250926194146520

如果外接了显示器,也可以直接在终端执行:

bash
ip addr

懒猫算力仓的默认用户名和密码都是 nvidia,所以我们可以直接尝试登录:

bash
ssh nvidia@192.168.1.100

首次登录会提示是否接受 fingerprint,输入 yes 即可。

二、配置 SSH 免密登录

每次输入密码太麻烦,可以配置免密登录。

  1. 在本地生成 SSH 密钥(如果还没有):

    bash
    ssh-keygen -t rsa -b 4096

    一路回车,默认生成在 ~/.ssh/id_rsa~/.ssh/id_rsa.pub

  2. 将公钥拷贝到目标机

    bash
    ssh-copy-id nvidia@192.168.1.100

    如果目标机没有 ssh-copy-id,可以手动追加:

    bash
    cat ~/.ssh/id_rsa.pub | ssh nvidia@192.168.1.100 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

    以后只需执行:

    bash
    ssh nvidia@192.168.1.100

    就能直接登录而无需密码。

    image-20250926194621569

三、使用 ~/.ssh/config 简化命令

如果你经常要连同一台设备,可以在本机配置 SSH 简化命令。

编辑:

bash
vim ~/.ssh/config

添加配置:

Host orin
    HostName 192.168.1.100
    User nvidia
    Port 22
    IdentityFile ~/.ssh/id_rsa

保存后,就可以直接:

bash
ssh orin

配合免密登录,体验更流畅。

image-20250926200656015

四、配置免密 sudo

Ubuntu 上免密 sudo 有两种方式:

方式一:直接修改 sudoers 文件

进入算力仓:

bash
sudo vim /etc/sudoers

找到:

root    ALL=(ALL:ALL) ALL

在下面新增:

nvidia  ALL=(ALL:ALL) NOPASSWD:ALL

保存退出即可。

方式二(推荐):新建 sudoers.d 配置文件

这样不会污染原始配置,更安全:

bash
echo "nvidia ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/nvidia
sudo chmod 440 /etc/sudoers.d/nvidia

五、验证配置

  1. 尝试免密 SSH 登录。

  2. 登录后执行:

    bash
    sudo ls /root

    如果无需输入密码,说明免密 sudo 已生效。

六、SSH 常见排查方法(通用 Linux)

如果 SSH 无法登录,可以按“本地 → 网络 → 服务端 → 配置”逐步排查:

1. 确认基本信息

  • 用户名、IP 是否正确:

    bash
    ssh user@192.168.1.100

  • 如果端口改过,需显式指定:

    bash
    ssh -p 2222 user@192.168.1.100

2. 本地网络检查

  • 测试连通性:

    bash
    ping 192.168.1.100

  • 确认端口是否开放:

    bash
    telnet 192.168.1.100 22
# 或
nc -zv 192.168.1.100 22

3. 服务端检查

  • 确认 SSH 服务是否运行:

    bash
    sudo systemctl status ssh    # Ubuntu/Debian
sudo systemctl status sshd   # CentOS/RedHat

  • 若未运行,启动并设置开机自启:

    bash
    sudo systemctl enable ssh --now

4. 防火墙/安全组

  • Ubuntu:

    bash
    sudo ufw status
sudo ufw allow 22/tcp

  • CentOS/RHEL:

    bash
    sudo firewall-cmd --permanent --add-service=ssh && sudo firewall-cmd --reload

5. SSH 配置文件

检查:

bash
sudo nano /etc/ssh/sshd_config

关键项:

Port 22
PermitRootLogin no
PasswordAuthentication yes

修改后重启:

bash
sudo systemctl restart ssh

6. 日志排查

  • Ubuntu:

    bash
    sudo tail -f /var/log/auth.log

  • CentOS:

    bash
    sudo tail -f /var/log/secure

7. 权限检查

确保 .ssh 目录和文件权限正确:

bash
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

通过本文的步骤,我们完成了以下几件事:

  1. 使用 SSH 登录懒猫算力仓;
  2. 配置 SSH 公钥,实现免密登录;
  3. 利用 ~/.ssh/config 简化连接命令;
  4. 配置免密 sudo,省去输入密码的麻烦;
  5. 提供了常见 SSH 故障的排查方法。

这样配置下来,你就能在懒猫算力仓上实现“一步登录 → 直接 sudo”的丝滑体验。无论是本地调试模型,还是在局域网中远程部署服务,你都能做到“一条命令直达 root 权限”。这让懒猫算力仓真正变成了一个可以随时掌控的 AI 算力伙伴

🎉 感谢阅读

如果这篇文章对你有帮助,欢迎关注公众号获取更多内容~

关注公众号
❤️喜欢