https://blog.ohtly.com/tags/ssh/ Recent content in SSH on OHTLY Blog Hugo zh-cn Sun, 14 Jun 2026 23:45:51 +0800 https://blog.ohtly.com/posts/2026-06-14-tailscale-ssh/ Sun, 14 Jun 2026 23:45:51 +0800 https://blog.ohtly.com/posts/2026-06-14-tailscale-ssh/ <h2 id="场景"> 场景 <a class="heading-link" href="#%e5%9c%ba%e6%99%af"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <p>家里一台 macOS，办公室局域网内一台 Ubuntu VM。以前要 SSH 访问办公室 VM，需要经过跳板机：</p> <pre tabindex="0"><code>macOS → 跳板机 → 办公室内网 → VM </code></pre><p>步骤繁琐，依赖跳板机在线，而且 scp 传文件要走两跳，速度慢。</p> <p>目标：像在内网一样直接访问。</p> <h2 id="注册"> 注册 <a class="heading-link" href="#%e6%b3%a8%e5%86%8c"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <p>打开 <a href="https://tailscale.com" class="external-link" target="_blank" rel="noopener">Tailscale 官网</a>，用 GitHub 账号授权登录即可。登录后自动创建一个 Tailnet（你的私人网络）。</p> <p>免费版支持 3 个用户、100 台设备，个人使用完全够。</p> <h2 id="macos-安装"> macOS 安装 <a class="heading-link" href="#macos-%e5%ae%89%e8%a3%85"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>brew install --cask tailscale </span></span></code></pre></div><p>安装后启动，菜单栏出现 Tailscale 图标。点击登录，浏览器打开认证页面，选择 GitHub 账号授权，几秒钟就加入 Tailnet 了。</p> <h2 id="ubuntu-server-安装"> Ubuntu Server 安装 <a class="heading-link" href="#ubuntu-server-%e5%ae%89%e8%a3%85"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>curl -fsSL https://tailscale.com/install.sh | sudo sh </span></span><span style="display:flex;"><span>sudo tailscale up </span></span></code></pre></div><p>第二条命令会输出一个认证链接，浏览器打开，登录同个 GitHub 账号即可。</p> https://blog.ohtly.com/posts/2026-06-14-rcode/ Sun, 14 Jun 2026 19:59:37 +0800 https://blog.ohtly.com/posts/2026-06-14-rcode/ <h2 id="背景"> 背景 <a class="heading-link" href="#%e8%83%8c%e6%99%af"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <p>日常开发免不了频繁通过 VS Code 的 Remote SSH 连接远程服务器。每次都要敲：</p> <pre tabindex="0"><code>code --remote ssh-remote+some-host /home/user/project </code></pre><p>路径要记、主机名要打、目录要拼，烦。</p> <p>能不能 <code>rcode my-server</code> 就完事？</p> <h2 id="其他方案对比"> 其他方案对比 <a class="heading-link" href="#%e5%85%b6%e4%bb%96%e6%96%b9%e6%a1%88%e5%af%b9%e6%af%94"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <p>先看看除了敲命令，还有哪些方式打开 Remote SSH：</p> <table> <thead> <tr> <th>方案</th> <th>操作步骤</th> <th>评价</th> </tr> </thead> <tbody> <tr> <td>VS Code 命令面板</td> <td><code>F1</code> → &ldquo;Remote-SSH: Connect to Host&hellip;&rdquo; → 选主机 → <code>File &gt; Open Folder</code> → 选目录</td> <td>点选四五次，慢</td> </tr> <tr> <td>本地终端 <code>code --remote</code></td> <td><code>code --remote ssh-remote+some-host /home/user/project</code></td> <td>可用，但路径要自己记</td> </tr> <tr> <td>macOS <code>open</code> 打开 URL</td> <td><code>open vscode://vscode-remote/ssh-remote+some-host/home/user/project</code></td> <td>可脚本化，但路径写死</td> </tr> <tr> <td>Markdown/HTML 中放 VS Code 链接</td> <td>在文档里写 <code>vscode://vscode-remote/ssh-remote+some-host/home/user/project</code>，浏览器点击触发</td> <td>适合文档入口，但仍然路径写死</td> </tr> <tr> <td>终端别名/函数</td> <td>本文方案</td> <td>一行搞定</td> </tr> </tbody> </table> <p>这里容易踩一个坑：<code>code</code> 是本地 macOS 上的 VS Code CLI，不是远程服务器上的命令。已经 SSH 登录到远程机器后再敲 <code>code .</code>，通常只会得到 <code>command not found</code>。</p> https://blog.ohtly.com/posts/2026-06-14-katrain-remote-katago-ssh-socket/ Sun, 14 Jun 2026 14:24:22 +0800 https://blog.ohtly.com/posts/2026-06-14-katrain-remote-katago-ssh-socket/ <p>最近把 KaTrain 配成了远程 KataGo：本地 Mac 只运行 KaTrain 界面，真正的 KataGo 分析放到远端 GPU 服务器上跑。整体体验很好，但这次遇到一个很典型的问题：KaTrain 里远程引擎显示“崩溃”或“无法使用”。</p> <p>排查下来，服务器上的 GPU、Docker 镜像和模型文件都正常，真正的问题出在本地 SSH 隧道的 Unix socket 残留。</p> <h2 id="远程-katago-的整体结构"> 远程 KataGo 的整体结构 <a class="heading-link" href="#%e8%bf%9c%e7%a8%8b-katago-%e7%9a%84%e6%95%b4%e4%bd%93%e7%bb%93%e6%9e%84"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <p>我的配置大致是这样：</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-text" data-lang="text"><span style="display:flex;"><span>KaTrain </span></span><span style="display:flex;"><span> └─ engine.altcommand </span></span><span style="display:flex;"><span> └─ katago-bridge-analysis </span></span><span style="display:flex;"><span> └─ /tmp/katago-tunnel.sock </span></span><span style="display:flex;"><span> └─ launchd 维护的 SSH 隧道 </span></span><span style="display:flex;"><span> └─ 远端服务器 localhost:5000 </span></span><span style="display:flex;"><span> └─ katago-multiplexer.py </span></span><span style="display:flex;"><span> └─ Docker KataGo TensorRT 容器 </span></span></code></pre></div><p>这里有几个关键点：</p> <ul> <li>KaTrain 不直接启动本地 KataGo，而是通过 <code>engine.altcommand</code> 调用一个 bridge 脚本。</li> <li>bridge 脚本连接本地 Unix socket：<code>/tmp/katago-tunnel.sock</code>。</li> <li>这个 socket 背后是 launchd 长期维护的 SSH 隧道。</li> <li>远端服务器上有一个 <code>katago-multiplexer.py</code>，负责把多个客户端请求转发给 KataGo analysis 进程。</li> </ul> <p>也就是说，KaTrain App 关闭以后，SSH 隧道仍然可以由 launchd 继续维护。这样下一次打开 KaTrain 时，不需要重新建立完整链路。</p>