'%20fill='%23C31D20'%20fill-rule='nonzero'%3e%3cpath%20d='M7.55269822,13.7609409%20C10.8552199,9.97176134%2014.2271223,7.63452926%2017.1034483,6.5677512%20L17.0816429,0.884990191%20C17.0593112,0.508963963%2016.8188535,0.182653682%2016.4703158,0.055395956%20C16.1217781,-0.0718617705%2015.7322263,0.0244201241%2015.4799397,0.300178022%20L12.9584465,3.07097775%20L0.368821458,17.4916392%20C0.0232151224,17.8857306%20-0.0894678188,18.437454%200.0732192079,18.9389805%20C0.235906234,19.4405071%200.649247199,19.815643%201.15754056,19.9230783%20C1.66583392,20.0305135%202.19185783,19.853926%202.53746417,19.4598346%20L7.5467513,13.7690073%20L7.55269822,13.7609409%20Z'%20id='路径'%3e%3c/path%3e%3cpath%20d='M10.6896552,12.0927463%20L15.1004089,17.5535201%20C15.4511303,17.8402432%2015.9409156,17.8973222%2016.3502521,17.6991755%20C16.7595885,17.5010287%2017.0117165,17.0848129%2016.993637,16.6370685%20L17.1034483,10.0202479%20C14.5615201,9.75868982%2012.477139,10.7130773%2010.6896552,12.0927463%20Z'%20id='路径'%3e%3c/path%3e%3c/g%3e%3crect%20id='矩形'%20x='0'%20y='0'%20width='24'%20height='24'%3e%3c/rect%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
使用DSMI接口打开SSH服务
简介
若您在制作文件系统时未通过修改系统启动脚本的方式打开SSH服务,系统启动后,您可参考本章节使用DSMI接口进行打开。
Device的SSH服务处于关闭状态可提升系统安全性。
如果需要打开SSH,请确保SSH登录密码的复杂度和机密性。如果SSH登录密码出现泄露,攻击者可侵入Device对系统进行篡改,并可能导致系统内部敏感信息泄漏、系统无法得到预期的运行结果或系统无法正常运行等安全事件。
操作步骤
用户可通过调用DSMI接口“dsmi_set_user_config”打开Device侧的SSH服务,下面给出调用此DSMI接口的完整示例。
- 在Host侧以root用户新建调用DSMI接口的源码文件,例如命名为“dsmi_open_ssh.c”。
touch dsmi_open_ssh.c
“dsmi_open_ssh.c”文件中代码示例如下:
#include <stdlib.h> #include <stdio.h> #include "dsmi_common_interface.h" // DSMI相关接口所在头文件,存储路径为Host侧的/usr/local/Ascend/driver/include int main() { int ret; int dev_list[64] = {0}; int dev_cnt = 0; const char config_name[20] = "ssh_status"; unsigned int buf_size = 1; unsigned char buf = 1; // 0: disable 1:enable ret = dsmi_get_device_count(&dev_cnt); if (ret != 0) { printf("[%s] get dev_cnt test_fail value = %d \n", __func__, ret); return -1; } if (dev_cnt <= 0) { printf("[%s] get dev_cnt test_fail value = -1 , dev_cnt:%d \n", __func__, dev_cnt); return -1; } printf("[%s] dev_cnt:%d \n", __func__, dev_cnt); ret = dsmi_list_device(dev_list, dev_cnt); if (ret != 0) { printf("[%s] list device test_fail value = %d \n", __func__, ret); return -1; } for (int i = 0; i < dev_cnt; i++) { ret = dsmi_set_user_config(dev_list[i], config_name, buf_size, &buf); if (ret != 0) { printf("[%s, %d] dev_id:%d test_fail, value = -1 ret:%d \n", __func__, __LINE__, dev_list[i], ret); return -1; } printf("[%s, %d] dev_id:%d set %s:0x%x, buf_size:%d\n", __func__, __LINE__, dev_list[i], config_name, buf, buf_size); } return 0; } - 执行如下命令,对“dsmi_open_ssh.c”文件进行编译。
gcc dsmi_open_ssh.c /usr/local/Ascend/driver/lib64/libdrvdsmi_host.so -L. -I/usr/local/Ascend/driver/include -std=c99 -o open_ssh_tool
/usr/local/Ascend表示Driver组件的默认安装路径,请根据实际情况替换。
编译完成后,会生成可执行文件“open_ssh_tool”。
- 执行可执行文件“open_ssh_tool”,开启Device的SSH服务。
./open_ssh_tool
- 重启Host。
通过DSMI接口开启Device的SSH服务后,需要重启才能生效,请在Host侧执行如下命令进行重启操作。
reboot
- SSH服务开启后,系统默认的SSH服务占用的内存大小限制为50MB,若用户想取消此限制,可进行如下操作:
- 以HwHiAiUser用户登录Device,然后切换到root用户。
- 执行如下命令取消对SSH服务占用内存大小的限制。
cat /sys/fs/cgroup/memory/sshdmemory/cgroup.procs |xargs -n1 >>/sys/fs/cgroup/memory/cgroup.procs;rmdir /sys/fs/cgroup/memory/sshdmemory/
需要注意,每次Host重启后,都会恢复默认50MB的SSH服务内存限额。
父主题: 附录
