Jetson Nano到手后，除了SSH连接，这3个远程管理技巧让你效率翻倍

Jetson Nano远程管理进阶：3个高效技巧解放你的生产力

刚拿到Jetson Nano时，SSH连接可能是你接触的第一个远程管理方式。但如果你还停留在每次输入密码、手动传输文件的阶段，那就像用智能手机只打电话一样浪费了它的潜力。今天我要分享三个真正能提升你工作效率的远程管理技巧——从免密登录的自动化配置，到VSCode的远程开发环境搭建，再到安全访问Web服务的隧道技术。这些技巧不仅能让你的工作流更顺畅，还能减少那些烦人的重复操作。

1. 告别密码输入：SSH密钥认证全攻略

每次SSH连接都要输入密码？这在开发过程中简直是时间杀手。更糟的是，如果你需要写脚本自动执行远程命令，密码输入会成为自动化路上的绊脚石。SSH密钥认证不仅能解决这些问题，还能提供比密码更高的安全性。

1.1 生成你的数字身份密钥对

密钥认证的核心是一对数学上关联的密钥文件：私钥留在你的本地机器上，公钥上传到Jetson Nano。当连接建立时，双方会通过这对密钥完成验证，完全绕过密码输入环节。

在本地机器（比如你的开发电脑）上打开终端，执行以下命令生成密钥对：

ssh-keygen -t ed25519 -C "your_email@example.com"

这里有几个专业建议：

• -t ed25519指定使用更现代、更安全的Ed25519算法，而不是默认的RSA
• -C参数添加注释，通常用你的邮箱标识密钥用途
• 生成过程中会询问保存位置，直接回车使用默认路径~/.ssh/id_ed25519
• 可以为密钥设置密码短语（passphrase），这样即使私钥泄露也不会被直接滥用

生成完成后，你的~/.ssh目录下会出现两个文件：

• id_ed25519：私钥文件，相当于你的数字身份证，必须严格保密
• id_ed25519.pub：公钥文件，可以自由分发

1.2 安全部署公钥到Jetson Nano

传统方法是使用ssh-copy-id命令，但让我们更专业一点，手动处理可以更好地理解整个过程：

cat ~/.ssh/id_ed25519.pub | ssh nvidia@your_nano_ip "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

这条命令做了以下几件事：

1. 本地读取公钥内容
2. 通过SSH连接到Nano
3. 在Nano上创建.ssh目录（如果不存在）
4. 设置正确的目录权限（700表示仅所有者可读写执行）
5. 将公钥追加到authorized_keys文件
6. 设置正确的文件权限（600表示仅所有者可读写）

权限设置错误是导致密钥认证失败的常见原因。务必确认.ssh目录权限为700，authorized_keys为600。

现在尝试连接，应该可以直接登录而无需密码：

ssh nvidia@your_nano_ip

1.3 高级配置：SSH客户端优化

在本地SSH配置文件(~/.ssh/config)中添加以下内容，可以进一步简化连接过程：

Host nano HostName your_nano_ip User nvidia IdentityFile ~/.ssh/id_ed25519 IdentitiesOnly yes

配置后，只需输入ssh nano即可连接，系统会自动使用指定的密钥和用户名。对于经常需要连接多台设备的情况，这种配置方式能大幅提高效率。

2. VSCode远程开发：像本地一样编写Nano代码

如果你还在用vim或nano编辑远程文件，然后通过命令行来回切换测试，那VSCode的Remote-SSH插件将彻底改变你的工作方式。它能让你在本地的VSCode界面中直接编辑、运行和调试Jetson Nano上的代码，享受本地开发的所有便利性，同时实际执行环境是远程的Nano设备。

2.1 环境准备与插件安装

首先确保你的本地VSCode已经安装"Remote - SSH"扩展：

1. 打开VSCode扩展市场（Ctrl+Shift+X）
2. 搜索"Remote - SSH"
3. 安装Microsoft官方发布的版本

安装完成后，左侧活动栏会出现远程资源管理器图标。点击它会显示SSH目标列表。

2.2 配置远程连接

使用我们之前配置好的SSH连接，添加Nano设备非常简单：

1. 点击远程资源管理器的"+"按钮
2. 输入连接命令：ssh nano（使用我们在SSH config中配置的别名）
3. 选择保存到哪个配置文件中（默认即可）
4. 首次连接时会提示验证主机密钥，确认后继续

连接建立后，VSCode会在Nano上自动部署必要的服务组件。这个过程只需要进行一次，后续连接会快很多。

2.3 远程开发实战技巧

成功连接后，你可以：

• 通过VSCode的文件浏览器直接访问Nano上的文件系统
• 使用集成的终端运行Nano上的命令
• 安装Python等扩展，这些扩展会运行在Nano上而非本地机器
• 直接调试运行在Nano上的代码

几个提高效率的小技巧：

• 端口转发：在VSCode的"端口"选项卡中，可以轻松将Nano上的服务（如Jupyter Notebook）转发到本地
• 多窗口工作：可以同时打开多个远程窗口，分别连接不同的Nano设备
• 本地设置同步：通过"设置同步"功能，保持你的VSCode配置在所有设备间一致

# 示例：在远程环境中运行的Python代码 import jetson.inference import jetson.utils net = jetson.inference.detectNet("ssd-mobilenet-v2", threshold=0.5) camera = jetson.utils.videoSource("csi://0") # CSI摄像头 while True: img = camera.Capture() detections = net.Detect(img) print(f"检测到 {len(detections)} 个对象")

使用VSCode远程开发时，注意网络稳定性。如果连接中断，未保存的工作可能会丢失。建议开启自动保存功能（File > Auto Save）。

3. SSH隧道：安全访问Nano上的Web服务

Jetson Nano上常运行各种Web服务，如Jupyter Lab、TensorBoard或ROS的Web界面。直接暴露这些服务到公网有安全风险，而SSH隧道提供了安全的访问方式，同时不需要复杂的防火墙配置。

3.1 本地端口转发：访问Nano的Web服务

假设Nano上运行着Jupyter Lab服务（默认端口8888），你可以通过以下命令创建安全隧道：

ssh -L 8888:localhost:8888 nano

这个命令做了两件事：

1. 建立到Nano的标准SSH连接
2. 将本地的8888端口转发到Nano上的8888端口

现在，在本地浏览器访问http://localhost:8888，流量会通过加密的SSH通道安全地转发到Nano上的Jupyter服务。

3.2 动态端口转发：全能代理方案

对于需要访问多个不确定端口的场景，动态端口转发更合适：

ssh -D 1080 nano

这条命令创建了一个SOCKS代理（监听本地1080端口），配置浏览器使用这个代理后，所有请求都会通过SSH隧道转发到Nano所在的网络环境。

3.3 保持隧道稳定的技巧

SSH隧道可能会因为网络波动而中断，使用以下方法保持稳定：

• autossh工具：自动重新连接中断的SSH会话
• tmux或screen：在会话中运行SSH命令，防止终端关闭导致连接中断
• 服务化配置：将SSH隧道配置为系统服务，开机自动启动

# 使用autossh保持隧道稳定 autossh -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -L 8888:localhost:8888 nano

参数说明：

• -M 0：禁用autossh的内置监控（我们使用SSH自己的保活机制）
• ServerAliveInterval 30：每30秒发送一次保活信号
• ServerAliveCountMax 3：最多连续3次保活失败才认为连接中断

4. 组合应用：构建完整远程工作流

现在，让我们把这些技术组合起来，创建一个完整的远程开发工作流：

1. 日常开发：

   • 使用VSCode Remote-SSH直接编辑Nano上的代码
   • 通过集成的终端运行和调试程序
   • 利用端口转发访问Jupyter Notebook等Web工具

2. 文件传输：

   • 在VSCode中直接拖放文件
   • 或使用SFTP插件同步整个项目文件夹

3. 服务访问：

   • 通过SSH隧道安全访问ROS的RViz可视化界面
   • 使用动态转发访问内网中的其他设备

4. 自动化脚本：

   • 利用SSH密钥认证实现无人值守的自动化部署
   • 编写脚本批量执行远程命令

#!/bin/bash # 示例：自动化部署脚本 REMOTE="nvidia@your_nano_ip" SSH_KEY="$HOME/.ssh/id_ed25519" # 复制最新代码 rsync -avz -e "ssh -i $SSH_KEY" --exclude='.git' ./project/ $REMOTE:~/project/ # 远程执行安装命令 ssh -i $SSH_KEY $REMOTE "cd ~/project && pip install -r requirements.txt" # 启动服务 ssh -i $SSH_KEY $REMOTE "sudo systemctl restart my_service"

在自动化脚本中，考虑使用ssh -t分配伪终端，特别是需要交互式操作时。对于长时间运行的任务，配合nohup或tmux使用。