用的是iam创建的用户账号，已经赋予了modelarts_agency委托。在创建notebook，勾选ssh远程开发时候，报错如下： 您的权限不足。用户策略无权限访问接口. User: iam::1610480fd13047bf862c15f19c7e0347:user:user5 is not authorized to perform: kps:SSHKeyPair:list on resource: kps:cn-east-4:1610480fd13047bf862c15f19c7e0347:SSHKeyPair:* because no identity-based policy allows the kps:SSHKeyPair:list action. 请问如何解决，谢谢！

ssh登陆后就显示connection refused，能Ping通且虚拟机可移动设备连接好的

ubuntu18.04配置好以后登录出现connection refused，但是相互之间能PING通，且虚拟机可移动设备也是连接上的使用了其他同学能登录的板子试过了也不行，试过了好多方法也无法解决，求求帮忙

在设置SSH服务时，生成SSH密钥（公钥和私钥）是一个常见的任务。这些密钥用于安全地进行身份验证，无需输入密码。以下是如何生成SSH密钥的步骤：  1. 生成SSH密钥对 首先，您需要在客户端机器上生成一个SSH密钥对。使用ssh-keygen命令来生成密钥对。  ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 1 -t rsa：指定密钥类型为RSA。 -b 4096：指定密钥长度为4096位。 -C “your_email@example.com”：添加注释（通常是您的电子邮件地址），这有助于识别密钥。 执行上述命令后，系统会提示您输入文件名以保存密钥（默认情况下保存在~/.ssh/id_rsa中），以及是否设置密码短语。设置密码短语可以增加额外的安全层，但也可以留空以便免密码连接。  2. 查看生成的密钥文件 生成密钥对后，您的SSH目录（通常是~/.ssh）中将包含以下两个文件：  id_rsa：私钥文件。 id_rsa.pub：公钥文件。  3. 将公钥复制到远程服务器 要使用SSH密钥登录到远程服务器，需要将生成的公钥添加到远程服务器上的~/.ssh/authorized_keys文件中。可以使用ssh-copy-id命令来完成此操作：  ssh-copy-id user@remote_host 1 user：远程服务器上的用户名。 remote_host：远程服务器的IP地址或域名。 此命令会提示您输入远程服务器用户的密码，并将公钥自动复制到远程服务器的~/.ssh/authorized_keys文件中。  4. 手动复制公钥 （可选） 如果无法使用ssh-copy-id，也可以手动复制公钥。首先查看公钥内容：  cat ~/.ssh/id_rsa.pub 1 然后，将输出的内容复制并粘贴到远程服务器上的~/.ssh/authorized_keys文件中。确保文件权限正确：  在远程服务器上执行 mkdir -p ~/.ssh chmod 700 ~/.ssh echo "your_public_key" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys 1 2 3 4 5. 测试SSH连接 完成上述步骤后，您应该能够使用SSH密钥进行无密码登录：  ssh user@remote_host 1 如果一切正常，您将直接登录到远程服务器，而不需要输入密码。  6. 配置SSH客户端（可选） 为了更方便地管理多个SSH连接，可以在本地机器的~/.ssh/config文件中配置SSH客户端：  Host remote_host_alias     HostName remote_host     User user     IdentityFile ~/.ssh/id_rsa 1 2 3 4 这样，您可以通过别名进行连接：  ssh remote_host_alias 1 通过以上步骤，您可以生成SSH密钥并配置SSH服务，以便实现更加安全和便捷的无密码登录。 ————————————————                              版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。                          原文链接：https://blog.csdn.net/qq_43420088/article/details/139775270 

Note: The tool download link is as follows:link: https://pan.baidu.com/s/1HrkwqZX5InJl_EDPjqCXKw  Extraction code: Abc51. ForewordCurrently, the SSH protocol is used to log in to the background of a Huawei camera. When you log in to the background for the first time (or after the default settings are restored), you need to enter the default user name admin and password ChangeMe123. After that, the system prompts you to change the password. Generally, the new password is changed to HuaWei123. Of course, you can also change the password to other passwords that meet the strength requirements. In fact, there are many tools for logging in to the camera background, such as SecureCRT and Xshell. Theoretically, these tools can also be used for logging in to the camera background. However, the configuration in some places is slightly different. Sometimes, SFTP needs to be configured for uploading files to the background. Some tools may fail to be configured or configured but do not take effect, affecting user experience. Here I recommend using MobaXterm to log in to the camera background, and the configuration is simple.2. Log in to the background.A. Before logging in to the background, you need to enable SSH and SFTP on the camera. After SSH and SFTP are enabled, you can log in to the background. After SSH and SFTP are enabled, you can upload and download files to the camera. The following figure shows the opening position.B. Start MobaXterm, choose Session > SSH, and enter the user name and password. Note that the user name is admin instead of root. You need to manually switch to root after login.C. Log in to the camera as the admin user, run the su command, and enter the password to switch to the root user. If no operation is performed for a period of time, the root user exits and becomes the admin user.3. Upload files.A. To upload files, enable SFTP on the camera and then enable MobaXterm. The port number is 20022.2. After the file is opened, drag the file to the tool. Note that the default size limit is 5 MB. If the file size exceeds 5 MB, run the command to remove the limit. For details about the command, see the FAQ. The default upload path is /home/sftp_admin/home/admin/.3. When exporting a file from the camera, you need to upload it to this directory. Assign the permission chmod 777 + file name and drag it out. If the permission is chmod a+x, the file cannot be downloaded.

问题现象：从运维容器登录节点时登录报错 ssh: connnect to host xxx port 22: Connection timed out但是ping 内大网ip可以ping通问题分析：1.是否可以ping通：从运维容器ping内大网ip， 可以ping通2.curl 22，12017端口是否可以通：curl 100.79.89.245:12017 不通 curl 100.79.89.245:22 不通3.登录实例节点节点是否可以有对应端口的监听：lsof -i:22 ,lsof -i:12017  有监听4.查看节点防火墙状态：service iptables status ；systemctl status firewalld；   如果打开则关闭防火墙：    systemctl stop firewalld.service;    systemctl disable firewalld.service    service iptables stop5.登录运维容器所在的节点查看网络情况    kubectl get pod --all-namespaces -owide 登录10.17.13.41,1017.13.45两个节点执行：ssh -v 100.79.89.245 -p 22 ，可见网络不通EICommon-region-master01/02/03节点可以联通结论：三层网络，部分网络防火墙没有放通，需要网络将其他node节点的ip段也加入到配置中规避措施：需要网络将其他node节点的ip段也加入到防火墙配置中，具体操作联系网络的oncall

【操作步骤&问题现象】1、配置SSH接口信息失败。【截图信息】【日志信息】（可选，上传日志内容或者附件）

使用securecrt 登陆 ECS Ubuntu20.0 提示：Key exchange failed. No compatible key exchange method. The server supports these methods: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 这个问题的原因是，Ubuntu20.0 默认升级了SSH的鉴权算法，而老版本的securecrt不支持了。查了网上的资料：两个解决办法，1，升级securecrt到最新版本2.修改/etc/ssh/sshd_config文件添加KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1然后重启ssh守护进程sudo /etc/init.d/ssh restart再尝试远程，就可以了。

使用MindStudio进行SiamMask模型推理1介绍本次实验需要MindStudio环境，我们先根据教程配置环境来安装MindStudio。MindStudio支持Python，Java和C语言的开发，提供了一站式AI开发环境，并提供了许多性能调优工具，应用开发中提供了插件化扩展机制，是一个高效、便捷的全流程开发工具链。2 安装教程MindStudio支持Windows和Linux两大平台。如图1所示，根据需要进行安装包的下载，具体安装流程参考官网。本图文教程，将基于Windows系统进行使用介绍。MindStudio软件包下载地址：https://www.hiascend.com/software/mindstudio/downloadWindows平台下载安装流程:https://support.huaweicloud.com/devg-mindstudio304/atlasms_02_0008.htmlLinux平台下载流程:https://www.hiascend.com/document/detail/zh/mindstudio/304/instg/atlasms_02_0018.html 图13推理实践3.1 ONNX简介ONNX 是一种根据机器学习所设计的开放式的文件格式，来存储已经训练好的模型。它使得不同的深度学习框架(如 Pytorch, MXNet)可以采用相同格式存储模型数据并进行交互。 3.2 ONNX推理分析这里我们要明确推理模型的输入输出，如表1所示：输入数据：输入数据大小数据类型数据排布格式mask   templatebatchsize x 3 x 127x 127RGB_FP32NCHWsearchbatchsize x 3 x 255x 255RGB_FP32NCHWrefine   p0batchsize x 64 x 61 x 61RGB_FP32NCHWP1batchsize x 256 x 31 x31RGB_FP32NCHWP2batchsize x 512x 15 x 15RGB_FP32NCHWP3batchsize x 256 x 1 x 1RGB_FP32NCHW输出数据：mask   score1 x 10 x 25 x 25FLOAT32NCHWdelta1 x 20 x 25 x 25FLOAT32NCHWmask1 x 3969 x 25 x 25FLOAT32NCHWf01 x 64 x 125 x 125FLOAT32NCHWf11 x 256 x 63 x 63FLOAT32NCHWf21 x 512 x 31 x 31FLOAT32NCHWcorr_feature1 x 256 x 25 x 25FLOAT32NCHWrefine   mask1 x 16129FLOAT32NCHW表13.3 ONNX推理工程创建一、SSH连接配置打开MindStudio，在菜单栏依次选择File > Settings... > Tools > SSH Configurations进入SSH连接配置，如图2所示。 图2参数及图标说明见表2。参数及图标说明Host连接目标地址（IP或域名）。Port连接目标地址的端口号。User name登录目标地址的用户名。Authentication type身份验证方式。有两种方式可选：PASSWORD：通过密码验证身份。KEY_PAIR：通过密钥验证身份，可以自行参考通用方式申请SSH密钥。说明：对于Euler2.8、2.10 aarch架构、银河麒麟 V10 SP1 aarch架构、OpenEuler、Ubuntu20.04和CentOS8.2，使用KEY_PAIR方式来通过密钥验证身份时，需要使用ssh-keygen -m PEM或者ssh-keygen -t rsa -m PEM命令来申请SSH密钥。申请SSH密钥时，建议设置Passphrase不为空，且符合以下口令复杂度：口令长度至少8个字符。口令必须包含如下至少两种字符的组合：至少一个小写字母至少一个大写字母至少一个数字至少一个特殊字符：`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格当选择KEY_PAIR方式时，默认保存配置过的私钥文件。PasswordAuthentication type选择验证方式为Password时显示，需要填写对应用户名的密码，勾选Save password复选框可以保存密码。说明：如果没勾选save password。那么密码自动会在24小时后清除，届时再次使用到ssh会弹出密码输入框，需要再次输入密码方能执行ssh任务。Private key fileAuthentication type选择验证方式为KEY_PAIR时显示，选择本地私钥文件。PassphraseAuthentication type选择验证方式为KEY_PAIR时显示，需要填写对应密语。勾选Save password复选框可以保存密语。Test Connection单击该按钮测试连接是否成功。 新增SSH连接配置。  删除SSH连接配置，选中需要删除的SSH连接配置，单击该按钮删除。 OK保存SSH配置，单击OK按钮保存、应用SSH连接当前配置，并关闭配置界面。Cancel 取消当前配置，单击Cancel按钮不保存当前配置，并关闭配置界面。 Apply应用SSH配置，单击Apply按钮保存并应用SSH连接当前配置。Lock the current connection选项置灰，用户不可操作。如果SSH连接被添加到集群管理中，则该选项会自动勾选，SSH连接被锁定，不可修改和删除。表2 图3根据参数及图标说明配置参数后，单击“OK”或“Apply”，如图3所示。 二、添加远程服务器通过Deployment功能可以将指定的文件、文件夹同步到远程指定机器的指定目录。在菜单栏选择File > Settings…。在左边的导航栏选择“Tools > Deployment”，如图4所示。  图4配置映射路径关系。参数说明见表3。参数说明Local Path本地项目文件夹路径。单击对应文本框，将自动识别已打开的项目文件夹路径，也可通过在文本框中手动输入或单击文本框右侧文件夹图标进行配置。Deployment Path本地项目文件夹路径映射到远端服务器中的路径。可通过在文本框中手动输入或单击文本框右侧文件夹图标进行配置。表3 图5配置好Deployment，如上图5所示。单击“Apply”，Deployment配置生效。当在使用run/debug项目时，会触发Deployment同步功能。如果需要自动触发Deployment功能，可进行如下操作实现：在菜单栏选择File > Settings… 。在左边的导航栏选择“Tools > Deployment”进入Deployment界面，将指定远程服务器信息为默认远程服务器。2.在菜单栏选择“Tools > Deployment > Automatic Upload”。 导入工程文件首次登录MindStudio：单击“New Project”。非首次登录MindStudio：在顶部菜单栏中选择“File > New > Project...”。在“New Project”窗口中，选择“Python”，选择Python SDK所需版本软件包。如图6所示。 图6将要用到的包导入Mindstudio，操作过程如图7和图8所示： 图7 图8成功导入工程后，工程目录以树状呈现，以实际创建结果为准。 四、工程转换单击菜单栏 “Ascend > Convert To Ascend Project”。如图9所示： 图9弹出如图10所示窗口，转换昇腾工程配置： 图10Project Type选择Ascend App，Framework选择Ascend Python ACL App。单击“OK”，工程目录以树状呈现。此时成功创建带有.project文件的昇腾工程。 五、配置CANNCANN Manager为用户提供了在不重装MindStudio的前提下，切换以及更新Ascend-cann-toolkit开发套件包版本的功能。使用该功能之前，请确保已经完成MindStudio以及Ascend-cann-toolkit开发套件包的安装。CANN管理入口：在MindStudio工程界面菜单栏依次选择“File > Settings > Appearance&Behavior > System Settings > CANN”，弹出CANN Manager界面。或在MindStudio工程界面菜单栏依次选择“Ascend > CANN Manager”，弹出CANN Manager界面。 图11界面参数以及图标解释如表4所示。参数以及图标说明Remote ConnectionAscend-cann-toolkit开发套件包所在远程环境IP地址。Remote CANN locationAscend-cann-toolkit开发套件包的安装路径，默认为$HOME/Ascend/ascend-toolkit/{sotftware version}。Change CANN可以进行多版本Ascend-cann-toolkit开发套件包切换。 PackageCANN包名称。Component组件名称。VersionCANN版本号以及各软件包版本号。Host OS ArchHost侧操作系统以及架构。Activation安装的Ascend-cann-toolkit开发套件包以及软件包是否激活，若显示为Activated，则表示当前安装的CANN版本已经激活，CANN功能可用。StatusAscend-cann-toolkit开发套件包以及软件包的安装状态：Installed：Ascend-cann-toolkit开发套件包或软件包已经安装。Not Installed：Ascend-cann-toolkit开发套件包或软件包未安装。只有安装且已经激活的CANN才可用。表4配置好CANN，如上图11所示。单击“OK”，配置生效。3.4模型转换使用PyTorch 将模型权重文件.pth 转换为.onnx 文件。获取权重文件，使用ModelZoo的源码包中获取权重权重文件。执行如下代码进行pth文件到ONNX的转换。命令：python3.7 $workdir/SiamMask_pth2onnx.py -type 0 --resume $workdir/SiamMask_VOT.pth --output_dir $workdirpatch -p1 < $workdir/SiamMask.patchpython3.7 $workdir/SiamMask_pth2onnx.py -type 1 --output_dir $workdir得到静态ONNX模型后，使用 ATC 工具将.onnx 文件转换为.om 文件，导出.onnx模型文件时需设置算子版本为 11。昇腾张量编译器（Ascend Tensor Compiler，简称 ATC）是昇腾 CANN 架构体系下的模型转换工具，它可以将开源框架的网络模型或Ascend IR定义的单算子描述文件（json格式）转换为昇腾AI处理器支持的.om 格式离线模型。模型转换过程中，ATC会进行算子调度优化、权重数据重排、内存使用优化等具体操作，对原始的深度学习模型进行进一步的调优，从而满足部署场景下的高性能需求，使其能够高效执行在昇腾AI处理器上。由于 Mindstudio 已经嵌入 ATC 工具，所以我将在 Mindstudio 上进行模型转换。在进行模型转换前，使用MindStudio安装用户，将所转换模型的模型文件以及权重文件上传到 Ascend-cann-toolkit 开发套件包所在的开发环境。选择run->Edit Configurations，如图12所示。 图12输入可执行的命令，如图13所示，所运行文件将会自动上传到服务器并运行命令。 图13然后使用“Ascend->Model Converter”将模型进行转换,如图14所示。 图14Model Information 界面参数配置如表 5 所示：参数CANN Machine（仅Windows 系统支持此参数） 说明自动填充。远程连接ADK 所在环境的 SSH地址，表现格式为<username>@localhost:端口号。Model File模型文件。必填。该模型文件需要取消其他用户写的权限。 有两种选择方式： 1.单击右侧的文件夹图标，在后台服务器路径选择需要转化的模型文件并上传。 2.在参数后面的输入框中自行输入模型文件在后台服务器的路径，包括模型文件名称。Weight File 权重文件。当原始框架是Caffe时，该参数存在且必填：1. 如果模型文件和权重文件存在于后台服务器同一目录下，且名称和模型文件名称相同，则选择模型文件后，权重文件会自动填充。 2. 如果模型文件和权重文件存在于后台服务器不同目录下，或者在同一目录下，但名称和模型文件名称不相同。 Model Name 模型文件名称，必填。选择模型文件后，该参数会自动填充，用户可以根据需要自行修改名称，要求如下： 1. 只支持 a-z、A-Z、0-9、下划线以及短划线的组合，最多支持 64 个字符。 2. 如果模型转换的输出路径已经存在相同名称模型文件，单击“Next”后会提示覆盖原有文件或重命名当前 Model Name 的信息，用户根据实际 情况选择。Target SoC Version模型转换时指定芯片型号。请根据板端环境具体芯片形态进行选择。Input Format 输入数据格式。 1. 当原始框架是Caffe时，取值为 NCHW、ND（表示支持任意格式，N<=4），默认为 NCHW。 2. 当原始框架是 MindSpore、ONNX 时，取值为 NCHW。 3. 当原始框架是 TensorFlow 时，取值为 NCHW、NHWC、ND、NCDHW、NDHWC，默认为 NHWC。Input Nodes 模型输入节点信息。 1. 如果选择模型文件并且解析成功，则该参数下方会展示模型输入节点的 shape 信息以及 Type 信息。 2. 如果选择模型文件后，无法解析“Input Nodes”，该场景下，需要用户根据模型文件中的相关信息手动输入：单击该参数右侧的，在弹出界面中输入模型输入节点的 Name、Shape 信息（只支持英文逗号，数字（-1或大于0的整数），不能以英文逗号开头，只能以数字结尾）和输入节点的数据类型 Type。单击删除节点信息。 3. 如果模型有多个输入，解析成功后，“Input Nodes”参数下方会展示每一个输入节点的 Shape 信息和 Type 信息。Shape 模型输入的 shape 信息，例如图 20 中的数值分别代表输入数据的 N（模型一次处理的图片个数），C（Channel，例如彩色 RGB 图像的 Channel数为 3），H（Height），W（Width)。若开启 AIPP 功能，则此处的 H，W取值即为 AIPP 输出数据的高和宽。Type Type：指定输入节点的数据类型。 1. 若原始框架类型为 Caffe、ONNX，支持的数据类型为 FP32、FP16、UINT8。 2. 若原始框架类型为 MindSpore，支持的数据类型为 FP32、UINT8。 3. 若原始框架类型为 TensorFlow，支持的输入数据类型为 FP32、FP16、UINT8、Int32、Int64、Bool。Output Nodes 指定输出节点信息。 单击“Select”在弹出的网络拓扑结构中，选中某层节点，右击选择“Select”，该层变成蓝色，单击“OK”后，在“Output Nodes”参数下面会看到标记层的算子，右击选择“Deselect”取消选中。 1. Op Name：标记层的算子名称。 2. Data Type：算子输出的数据类型，包括 FP32、UINT8、FP16，通过该参数用户可以设置单个算子的输出数据类型。 “Output Nodes”参数下方“Select”层的算子，默认为全部选中，用户可以自行选择将不需要输出的算子去勾选，只有选中的算子才会作为模型的输 出。本章节以选中所有算子为例进行说明。 某些情况下，用户想要查看某层算子参数是否合适，则需要将该层算子的参数输出，即可以通过单击“Select”按钮，在弹出网络拓扑结构中将所需层的算子标记为“Select”，然后在“Output Nodes”参数下方选中想要输出的算子，模型转换后，在相应.om 模型文件可以看到该算子的输出直接作为模型的输出。Load Configuration 导入上次模型转换的配置文件。 如果用户之前转换过模型，无论成功与否，在$HOME/modelzoo/${ModelName}/device/路径都会生成${Model Name}_config.json 配置文件，该文件记录用户模型转换时所选择的配置信息，包括所用模型路径、模型名称、输入输出配置，数据预处理配置等，下次重新转换模型时，通过单击“Load Configuration”选择相应路径下的配置文件，则相应的配置信息会自动填充，用户自行决定是否沿用上次配置还是修改配置后重新进行模型转换。表5 图15如图15所示，模型转换成功。3.5数据处理了解了数据处理的代码，接下来我们执行代码选择Run->Debug,进入图16的界面。 图16我们在Command Arguments输入我们需要的运行参数，第一个为配置推理文件，第二个为开启mask，第三个为选择需要测试的数据集，第四个为msame的路径，第五个为中间文件暂存路径，第六个为om路径选择，第七个为推理设备选择。如果在命令行执行，则命令如下：命令：python3.7 $workdir/SiamMask_test.py --config config_vot.json --mask --refine --dataset VOT2016 --msame_path $workdir/tools --save_path $workdir/om_io_files --om_path $workdir --device 0 执行“SiamMask_test.py” 脚本会自动将VOT2016数据中的数据进行处理，并将测试结果保存在“SiamMask/experiments/siammask_sharp/test/VOT2016”文件夹中。执行结果如图17所示，该数据处理需要耗时1day。 图17 3.6 Benchmark 模型推理由于 CANN 5.1.RC1 和 MindStudio 5.0.RC1 版本不发布 Benchmark 工具，若需要在MindStudio 环境下使用该工具，请安装 CANN 5.0.3 版本下的Benchmark 工具以及 3.0.3 版本的 MindStudio。具体说明请见     https://www.hiascend.com/document/detail/zh/mindstudio/50RC1/msug/msug_000335.html。 图18所以我们采用 Mindstudio 客户端的远程终端 Remote Terminal 进行 Benchmark 工具的使用。在菜单栏选择“Tools> Start SSH Session”，选择我们配置好的远程连接，如图18所示。 然后我们需要获取 Benchmark 工具软件包，并进行解压。在解压后的文件夹下，获取 Benchmark 工具 Benchmark.{arch}。{arch}为 CPU 架构，取值为 aarch64 或 x86_64。 这里我们选用的是Benchmark.x86_64。将  Benchmark.x86_64和准备好的的模型 OM 文件上传到服务器的任意路径下。设置环境变量。 CANN 软件提供进程级环境变量设置脚本，供用户在进程中引用，以自动完成环境变量设置。用户进程结束后自动失效。设置方法如下： # 以 root 用户安装 toolkit 包 . /usr/local/Ascend/ascend-toolkit/set_env.sh # 以非 root 用户安装 toolkit 包 . ${HOME}/Ascend/ascend-toolkit/set_env.sh 进入 Benchmark 工具所在路径，执行如下命令增加对工具的可执行权限： chmod +x benchmark.{arch} Benchmark工具支持的运行参数及其说明请参见表6。参数说明是否必填[-batch_size, -bs]执行一次模型推理所处理的数据量。是[-device_id, -di]运行的Device编号，请根据实际使用的Device修改。缺省值为0。 否 [-om_path, -op]经过ATC转换后的模型OM文件所在的路径。请参见准备相关数据文件获取。是[-round, -r] 执行模型推理的次数，取值范围为1~1024。 是表6命令：./benchmark.x86_64 -round=10 -om_path=mask.om -device_id=0 -batch_size=1 > perf_mask.txt./benchmark.x86_64 -round=10 -om_path=refine.om -device_id=0 -batch_size=1 > perf_mask.txtecho "====performance data===="python3.7 test/parse.py perf_mask.txt perf_refine.txt执行命令运行 Benchmark 工具，命令及其运行结果如图19所示：  图19   运行结果参数说明见表7。参数说明ave_throughputRate模型的平均吞吐率。单位为samples/s。 ave_latency模型执行的平均时间。单位为ms。表7在310，310P，T4上都对模型进行了性能的测试，性能结果如表8所示。ThroughoutRate310(FPS)310P (FPS)T4(FPS)310P/310310/T4bs13121712371712/312312/37表8性能在310P上的性能达到310的5.49倍>1.2倍;310性能达到T4性能的8.43倍>1.6倍;故性能达标。  3.7 精度验证调用SiamMask_eval.py 脚本与数据集标/home/dyl1/SiamMask/SiamMask/experiments/siammask_sharp/test/VOT2016里的txt文件比对，可以获得数据，结果保存在 log_test.txt中。命令： python3.7 SiamMask_eval.py --dataset VOT2016  --tracker_prefix C  --result_dir $expdir/test/VOT2016 执行命令运行精度验证的命令，其运行结果如图20所示。 图20输出结果如表9所示：  原始精度310精度310P精度bs10.4270.4270.427表9得到的310P上的 om 离线模型推理精度与310上的 om 离线模型推理精度的精度对比，精度下降在 1%范围之内，故精度达标。 4 FAQQ：当使用 Benchmark 时，碰到图 21 的 bug： 图21A：这是由于我们环境配置错误，运行如下命令即可： source /usr/local/Ascend/ascend-toolkit/set_env.sh Q：当数据处理时，碰到图 22 的 bug： 图22A：这是由于我们环境配置错误，导致不识别$expdir，运行如下命令即可： export workdir=`pwd` \export modeldir=$workdir/SiamMask \export expdir=$modeldir/experiments/siammask_sharp \export PYTHONPATH=$PYTHONPATH:$modeldir:$expdir Q：当模型转换时候时，碰到图 23 的 bug： 图23A：这是由于我们的项目出了问题，点击 File-New，新建一个项目即可。 5 从昇腾社区获得更多帮助 在使用 MindStudio 的过程中遇到了问题，开发者可以来昇腾社区获得更多的帮助。 昇腾官网：https://www.hiascend.com/ 昇腾社区：https://bbs.huaweicloud.com/ 昇腾论坛：https://bbs.huaweicloud.com/forum/forum-726-1.html 

【功能模块】MindStudio SSH远程连接200DK环境（DD镜像）使用的镜像CANN版本5.1.RC1.alpha005MindStudio版本5.0.RC1MindStudio不能远程连接200DK环境进行Debug调试（SSH连接的python文件是/usr/local/python3.7.5/bin/python3）。【操作步骤&问题现象】1、在  setting -> SSH Configurations 下配置 SSH信息1、在project Structure 配置python SDK。然后在Project Settings -> Project 下配置 Project SDK2、在 Tools - > Deployment 下配置代码部署映射路径。【截图信息】【日志信息】（可选，上传日志内容或者附件）sftp://HwHiAiUser@192.168.1.2:22/usr/local/python3.7.5/bin/python3.7 -u "/home/HwHiAiUser/.mindstudio/python_helpers/pydev/pydevd.py" --multiproc --qt-support=auto --client 127.0.0.1 --port 47146 --file "/home/cwd/modulation-recognition-interface/test2.py" Traceback (most recent call last):  File "/home/HwHiAiUser/.mindstudio/python_helpers/pydev/pydevd.py", line 16, in <module>    from _pydevd_bundle.pydevd_collect_try_except_info import collect_return_infoModuleNotFoundError: No module named '_pydevd_bundle'

1.检查系统是否存在密钥：运行 Git Bash, 在弹出的终端中输入下面提示的代码/.ssh如果提示：No such file or directory 说明你是第一次使用git需要生成密钥。如果不是第一次使用您可以选择使用已有密钥或者重新生成密钥方式。2.备份并生成密钥：备份密钥（可选）：mkdir key_backupcp id_rsa* key_backuprm id_rsa*生成新密钥：ssh-keygen -t rsa -C "您的email"在回车中会提示你输入一个密码，这个密码会在你提交项目时使用，如果为空的话提交项目时则不用输入，建议采用不输入密码方式。密钥生成后您可以在你本机系统盘下，您的用户文件夹里发现一个.ssh文件，其中的id_rsa.pub文件里储存的即为刚刚生成的ssh公钥。

【功能模块】【操作步骤&问题现象】1、防火墙已关闭2、端口已开启3，香港云ping内地也ping不通，ping谷歌可以ping通【截图信息】【日志信息】（可选，上传日志内容或者附件）

NSO使用指南制作NED包　　$ ncs-make-package --netconf-ned ./acme-router-yang-files acme  --no-netsim        注：./acme-router-yang-files就是yang目录，可以起其他的名字，acme是制作后的ned包的路径，可以起其他名字，    --no-netsim是不要生成netsim（模拟器），一定要加上，否则可能会有编译问题　　$ cd acme/src; makeMake后只要NED编译成功即可。参考实例：cs/****su root上传zip文件：cd /home/guest/nso-run/packages                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               ftp 10.136.*.*biget *.zipunzip -d TO2_yang yang.zip  //TO2_yang是解压的文件夹名称 yang.zip是需要解压的文件名  使用rm -rf *删除*文件夹 开始进行编译yang文件source /home/guest/nso-5.5_new/ncsrcncs-make-package --netconf-ned ./TO2_yang/  TO2_yangsrc --no-netsim --no-fail-on-warnings   cd TO2_yangsrc/srcmake cleanmake安装NED包　　$ ncs-setup --ned-package ./acme --dest ./ncs-project                        注：./ncs-project是ncs安装运行的路径，可以是其他名字登入NSO　　$ cd ./ncs-project $ ncs//　　$ ncs_cli -u admin登录进来默认是juniper风格的命令行（即模型驱动cli），可以使用命令switch cli切换为思科风格root@cs-virtual-machine:/home/guest/nso-run/packages/ncs-project# ps -aef //查看当前进程中已存在需要kill的root@cs-virtual-machine:/home/guest/nso-run/packages/ncs-project# kill -9 22660 //kill掉对应的进程号root@cs-virtual-machine:/home/guest/nso-run/packages/ncs-project# ncsroot@cs-virtual-machine:/home/guest/nso-run/packages/ncs-project# ncs_cli -u admin admin connected from 10.136.*.* using ssh on cs-virtual-machineadmin@ncs> switch cli添加设备：admin@ncs# configEntering configuration mode terminal创建用户组：admin@ncs(config)# dePossible completions:  devices    - The managed devices and device communication settings  ---        -  deactivate - Deactivate a statement  describe   - Display transparent command informationadmin@ncs(config)# devices authgroups groupPossible completions:  The name of the authgroup  defaultadmin@ncs(config)# devices authgroups group TO2_M14admin@ncs(config-group-TO2_M14)# default-map remote-name cxm123admin@ncs(config-group-TO2_M14)# default-map remote-password ****admin@ncs(config-group-TO2_M14)# devices deviceUncommitted changes found, commit them? [yes/no/CANCEL] yCommit complete.admin@ncs# configEntering configuration mode terminaladmin@ncs(config)#admin@ncs# configEntering configuration mode terminaladmin@ncs(config)# devices authgroups group TO2_M14admin@ncs(config-group-TO2_M14)# default-map remote-name cxm123admin@ncs(config-group-TO2_M14)# default-map remote-password ****admin@ncs(config-group-TO2_M14)# default-mapPossible completions:  action-name               - The action to call when a notification is received.  callback-node             - Invoke a standalone action to retrieve login credentials for managed devices on the 'callback-node' instance.  public-key                - Use public-key authentication  remote-name               - Specify device user name  remote-password           - Specify the remote password  remote-secondary-password - Second password for configuration  same-pass                 - Use the local NCS password as the remote password  same-secondary-password   - Use the local NCS password as the remote secondary password  same-user                 - Use the local NCS user name as the remote user name  <cr>                      -admin@ncs(config-group-TO2_M14)# default-map remote-name cxm123admin@ncs(config-group-TO2_M14)# dePossible completions:  default-map - Remote authentication parameters for users not in umap  ---         -  describe    - Display transparent command informationadmin@ncs(config-group-TO2_M14)#Possible completions:  default-map - Remote authentication parameters for users not in umap  umap        - Map NCS users to remote authentication parameters  ---         -  commit      - Commit current set of changes  describe    - Display transparent command information  exit        - Exit from current mode  help        - Provide help information  no          - Negate a command or set its defaults  pwd         - Display current mode path  rload       - Load configuration from an ASCII file or from terminal, relative to current location  top         - Exit to top level and optionally run commandadmin@ncs(config-group-TO2_M14)# default-map remote-password ***admin@ncs# devicesPossible completions:  check-sync          - Check if the NCS config is in sync with the device  check-yang-modules  - Check if NCS and the devices have compatible YANG modules  clear-trace         - Clear all trace files  commit-queue        - List of queued and completed commits  connect             - Set up sessions to all unlocked devices  device              - The list of managed devices  device-group        - Groups of devices  disconnect          - Close all sessions to all devices  fetch-ssh-host-keys - Retrieve SSH host keys from all devices  migrate             - Migrate the matching devices to a new NED type  partial-sync-from   - Synchronize parts of the devices' configuration by pulling from the network.  profiles            - Device profile parameters  session-pool        - List of pooled NED sessions  sync-from           - Synchronize the config by pulling from the devices  sync-to             - Synchronize the config by pushing to the devices创建设备并配置admin@ncs(config)# devices devicePossible completions:  A string uniquely identifying the managed device  rangeadmin@ncs(config)# devices device M14admin@ncs(config-device-M14)# addPossible completions:  add-capability - This action adds a capability to the list of capabilities.  address        - IP address or host name for the management interfaceadmin@ncs(config-device-M14)# address 125.2.*.*admin@ncs(config-device-M14)# pPossible completions:  ping - ICMP ping the device  port - Port for the management interface  ---  -  pwd  - Display current mode pathadmin@ncs(config-device-M14)# port 830admin@ncs(config-device-M14)# authgroup TO2_M14admin@ncs(config-device-M14)# device-type netconf ned-idPossible completions:  lsa-netconf  netconf  snmpadmin@ncs(config-device-M14)# device-type netconf ned-id netconfPossible completions:  <cr>admin@ncs(config-device-M14)# device-type netconf ned-id netconfadmin@ncs(config-device-M14)# trace rawadmin@ncs(config-device-M14)# state admin-state unlockedadmin@ncs(config-device-M14)# ex   //随后记得一定要commit配置admin@ncs(config)# devices device M14 ssh fetch-host-keysresult failedinfo Failed to connect to device M14: connection refused//此处由于设备上并未配置对应的信息所致。 在设备上添加配置：         aaa         local-user <user-name> password irreversible-cipher <irreversible-cipher-password >         local-user <user-name> user-group manage-ug         local-user <user-name> service-type ssh配置SSH用户的认证方式         ssh user <user-name> authentication-type password配置SSH用户的服务方式为snetconf         ssh user <user-name>  service-type snetconf生成建立NETCONF连接的知名端口830。         netconf         protocol inbound ssh port 830使能SSH服务器端的SNETCONF服务         snetconf server enable此外，需要配置ssh  key交换的算法，如下：         ssh server hmac sha2_256_96 sha2_256 sha1_96                  ssh server key-exchange dh_group_exchange_sha256 dh_group_exchange_sha1 ecdh_sha2_nistp256 ecdh_sha2_nistp384 ecdh_sha2_nistp521 sm2_kep          e.g.aaalocal-user cxm123 password irreversible-cipher ***local-user cxm123 user-group manage-uglocal-user cxm123 service-type sshssh user cxm123 authentication-type passwordssh user cxm123  service-type snetconf#netconfprotocol inbound ssh port 830snetconf server enablessh server hmac sha2_256_96 sha2_256 sha1_96ssh server key-exchange dh_group_exchange_sha256 dh_group_exchange_sha1 ecdh_sha2_nistp256 ecdh_sha2_nistp384 ecdh_sha2_nistp521 sm2_kep// NSO：连接设备：获取ssh key：admin@ncs(config)# devices device M14 ssh fetch-host-keysresult updated-uncommittedfingerprint {    algorithm ssh-rsa    value 89:ea:f4:1a:43:9d:d2:04}fingerprint {    algorithm ssh-dss    value 69:29:04:b8:98:5c:89}admin@ncs(config)# devices device M14 ssh fetch-host-keysresult unchangedfingerprint {    algorithm ssh-rsa    value 89:ea:f4:1a:43:9d:d2:04}fingerprint {    algorithm ssh-dssvalue 69:29:04:b8:98:5c:89:68}连接设备：admin@ncs(config)# devices device M14 connectresult falseinfo Resource device M14 doesn't existadmin@ncs(config)# commitCommit complete.admin@ncs(config)# show full-configuration devices device M14devices device M14 address   125.2.*.* port      830 ssh host-key ssh-dss  key-data "AAAAB3NzaC1kc3MAAAEBAN7eulyCRNy45paRfO/rwLPm+2C+i5420+TrnNbrf9IQIZrA9BrU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\nDm3 ==" ! ssh host-key ssh-rsa  key-data "AAAAB3NzaC1yc2EAAAADAQABAAABgQCleGJkBqBemHtkX4/DJfeq5e6jkQikkSBzlplZ0WfR\noPb2yf4vkl5kVbU9HmNKd8AhHU+gqIMIxqmiSVh42U4GmtkZjrfBPveCG9aFMkio9m2L+/Wf\nlQepROjhA3QZWY5tTRVpFppGqNUmhCy+S1gNQ369o6Tifb80tge+cBGtvbtUZKZyG6ypL57o\nHH2Ibt+OHfQ7MTwwf7MFl3nAXk00ul5a2+cN1vaVno38uc9DYX4DJiFULiRi4DFch7s7bxum\nZo/KfT/zOjIOCKNN5gzC6OFj3I95/4asqC0gYo3dh6sVi65CnZQsJBjHcNQnziQSiF4hVR7g\nDy9+GwADZk8nhh70Rn9IsQ3jHMEsdMdlORyv7t1kifSU5Ga70vpkGf0fAufL6fdX8QOgq8IA\nHRlNI/303+WJUHMeGDEb2wa2jVCLvT3khY8=" ! authgroup TO2_M14 device-type netconf ned-id netconf trace     raw state admin-state unlocked!admin@ncs(config)# devices device M14 connectresult trueinfo (admin) Connected to M14 - 125.2.*.*:830admin@ncs(config)# comm% No modifications to commit.admin@ncs(config)# devices devicePossible completions:  A string uniquely identifying the managed device  M14  rangeadmin@ncs(config)# devices device M14Possible completions:  add-capability                - This action adds a capability to the list of capabilities.  address                       - IP address or host name for the management interface  apply-template                - Take a named template and copy it here  authgroup                     - Authentication credentials for the device  capability                    - A list of capabilities supported by the device  check-sync                    - Check if the NCS config is in sync with the device  check-yang-modules            - Check if NCS and the device have compatible YANG modules  commit-queue                  - Control settings for the commit queue  compare-config                - Compare the actual device config with the NCS copy  connect                       - Connect to the device  connect-retries               - Retry connect on transient errors  connect-timeout               - Timeout in seconds for new connections  copy-capabilities             - Note: this action overwrites existing list of capabilities.  delete-config                 - Delete the config in NCS without deleting it on the device  description                   - Free form textual description  device-profile                -  device-type                   - Management protocol for the device  disconnect                    - Close all sessions to the device  find-capabilities             - This action overwrites existing list of capabilities.  instantiate-from-other-device - Instantiate the config for the device from existing device  live-status-protocol          - Additional protocols for the live-tree (read-only)  load-native-config            - Load configuration data in native format  local-user                    - The local user is used when setting up a device connection for call home connections.  location                      - Physical location of devices in the group  lsa                           - Control settings that apply to the communication between this node and the LSA node the setting applies to.  migrate                       - Migrate the device to a new NED type  ned-keep-alive                - Controls NED keep alive settings  ned-settings                  - Control which device capabilities NCS uses  netconf-notifications         - NETCONF notifications from the device  no-lsa                        - Do not handle any of the LSA nodes as such.  no-overwrite                  - Control settings for no-overwrite sync check  no-wait-for-lock              - The action can't be performed while the device is being committed to (or waiting in the commit queue).  out-of-sync-commit-behaviour  - Specifies the behaviour of a commit operation involving a device that is out of sync with NCS.  ping                          - ICMP ping the device  port                          - Port for the management interface  read-timeout                  - Timeout in seconds used when reading data  scp-from                      - Secure copy file to the device  scp-to                        - Secure copy file to the device  session-limits                - Parameters for limiting concurrent access to the device.  session-pool                  - Control how sessions to related devices can be pooled.  snmp-notification-address     - Notification address if different from device address  source                        - How the device was added to NCS  ssh                           - SSH connection configuration  ssh-keep-alive                - Controls SSH keep alive settings  state                         - Show states for the device  sync-from                     - Synchronize the config by pulling from the device  sync-to                       - Synchronize the config by pushing to the device  trace                         - Trace the southbound communication to devices  trace-output                  - Trace data output mode.  use-lsa                       - Handle the LSA nodes as such.  wait-for-lock                 - The action can't be performed while the device is being committed to (or waiting in the commit queue).  write-timeout                 - Timeout in seconds used when writing data  <cr>       同步数据： 从设备同步数据Sync-from admin@ncs(config)# devices device M14 sync-fromresult true把数据同步到设备sync-toadmin@ncs(config)# devices device M14 sync-toresult trueadmin@ncs(config)# 附编译报错常见问题：fail-on-warnings报错解决办法：$ ncs-make-package --netconf-ned ./acme-router-yang-files acme  --no-netsim -- no-fail-on-warnings     注：./acme-router-yang-files就是yang目录，可以起其他的名字，acme是制作后的ned包的路径，可以起其他名字，    --no-netsim是不要生成netsim（模拟器），一定要加上，否则可能会有编译问题 附件：http://3ms.huawei.com/hi/group/2984357/wiki_6442900.htmlhttp://3ms.huawei.com/hi/group/2984357/wiki_5143095.htmlhttp://3ms.huawei.com/hi/group/3474357/thread_7555819.html?mapId=9329583

这里介绍在Windows环境中使用PuTTY SSH远程登录云上Notebook实例的操作步骤。前提条件创建一个Notebook实例，并开启远程SSH开发，配置远程访问IP白名单。该实例状态必须处于“运行中”，具体参见创建Notebook实例章节。在Notebook实例详情页面获取开发环境访问地址（例如：dev-modelarts-cnnorth4.huaweicloud.com）和端口号。图1 Notebook实例详情页面准备好密钥对文件。密钥对在用户第一次创建时，自动下载，之后使用相同的密钥时不会再有下载界面（用户一定要保存好），或者每次都使用新的密钥对。Step1 安装SSH工具下载并安装SSH远程连接工具，以PuTTY为例，下载链接。Step2 使用puttygen将密钥对.pem文件转成.ppk文件下载puttygen，并双击运行puttygen。单击“Load”，上传.pem密钥（即在创建Notebook实例时创建并保存的密钥对文件）。单击“Save private key”，保存生成的.ppk文件。.ppk文件的名字可以自定义，例如key.ppk。图2 将密钥对.pem文件转成.ppk文件Step3 使用SSH工具连接云上Notebook实例运行PuTTY。单击“Session”，填写以下参数。Host Name (or IP address)：云上开发环境Notebook实例的访问地址，即在Notebook实例详情页获取的地址。例如：dev-modelarts-cnnorth4.huaweicloud.com。Port：云上Notebook实例的端口，即在Notebook实例详情页获取的端口号。例如：32701。Connection Type：选择 SSH。Saved Sessions：任务名称，在下一次使用PuTTY时就可以单击保存的任务名称，即可打开远程连接。图3 设置Session选择“Window > Translation”，在“Remote character set:”中选择“UTF-8”。图4 设置字符格式选择“Connection > Data”， 在“Auto-login username” 中填写用户名“ma-user”。图5 填写用户名选择“Connection > SSH > Auth”, 单击“Browse”，选择“.ppk文件”（由Step2密钥对.pem文件生成）。单击“Open”。如果首次登录，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击“Accept”将证书保存到本地注册表中。图6 询问是否接受服务器的安全证书成功连接到云上Notebook实例。图7 连接到云上Notebook实例

我们安装完系统以后为了服务器的安全建议修改ssh登录端口，下面是针对新老版本系统修改方法,需要的朋友可以参考下一般情况下打开ssh配置文件sudo vim /etc/ssh/sshd_config找到如下一行：Port 22将后面的22修改为想要设置的端口号然后重启ssh服务sudo service ssh restart如果远程登陆ssh的时候提示：no route to host，应该是防火墙没做好对应端口的配置，设置下防火墙就ok了。没有安装openssh-server的可以参考下面的步骤注意：如果是远程修改端口，为了防止修改端口后远程无法连接SSH，我们可以让SSH同时工作在22和新设定的端口下，等测试能连接到新端口后再将22端口注释掉。首先安装openssh-server$ sudo apt-get install openssh-server$sudo vim /etc/ssh/sshd_config把 #Port 22前面的#去掉，并在下一行添加 你想要使用的端口 例如：Port 222$ sudo vim /etc/ssh/ssh_config把 #Port 22前面的#去掉，并在下一行添加 你想要使用的端口 例如：Port 222修改保存后 重启服务$ /etc/init.d/ssh restart或者$ service ssh restart在防火墙开启相应端口，进行测试 （注意 现在ssh同时工作在22和你设定的端口下，测试完毕后你可以将Port 22注释掉）Ubuntu 16.04修改ssh端口修改/etc/ssh/sshd_config$sudo vim /etc/ssh/sshd_config在Port 22下添加你的端口Port 22Port YOUR_PORT修改/etc/ssh/ssh_config，在Host *下添加你的端口Host *Port 22Port 你的端口# ForwardAgent no...重启sshservice ssh restart再ssh连接新的端口，成功连接后再修改上面的配置把22端口注释掉再在本机~/.ssh/下新建一个config文件，文件内容为：Host YOUR_HOSTUser YOUR_USER_NAMEPort YOUR_NEW_PORT这样下次连接就只需要ssh YOUR_HOST就ok了。修改ssh默认端口后git的一些远程操作会失败，解决办法也是修改config文件：Host github.comHostName github.comPort 22Host bitbucket.orgHostName bitbucket.orgPort 22还有另一种比较快捷的方法：1、设置端口sed -i "s/Port .*/Port 你的端口/g" /etc/ssh/sshd_config2、重启sshservice ssh restart再ssh连接新的端口即可。注意：新端口应该添加了允许访问的列表里，免得将自己锁在了服务器外面！！！参考这里，在 Linux 命令行输入的指令为：firewall-cmd --zone=public --add-port=你的端口/tcp --permanent查看Auth.log,检查SSH是否被扫查看用密码登陆成功的IP地址及次数grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more查看用密码登陆失败的IP地址及次数grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more到此这篇关于ubuntu修改ssh远程连接端口号的方法的文章就介绍到这了转载自https://www.jb51.net/os/Ubuntu/792355.html