DGX Spark 中文社区

基本思路

Tailscale 创建一个加密的点对点网状网络，允许安全访问
从任何地方连接到您的 NVIDIA DGX Spark 设备，无需复杂的防火墙配置
或端口转发。通过在 DGX Spark 和客户端设备上安装 Tailscale，
您建立一个私有“尾网”，其中每个设备都获得稳定的私有IP
地址和主机名，无论您在家、工作、
或咖啡店。

你将完成什么

您将在 DGX Spark 设备和客户端计算机上设置 Tailscale
创建安全的远程访问。完成后，您将能够通过 SSH 访问您的
使用 ssh user@spark-hostname 等简单命令从任何地方使用 DGX Spark
所有流量自动加密，NAT 穿越透明处理。

开始之前需要了解什么

使用终端/命令行界面
SSH 基本概念和用法
在 Ubuntu 上使用 apt 安装软件包
了解用户账户和身份验证
熟悉systemd服务管理

先决条件

硬件要求：

NVIDIA Grace Blackwell GB10 超级芯片系统

软件要求：

NVIDIA DGX 操作系统
用于远程访问的客户端设备（Mac、Windows 或 Linux）
测试连接时客户端设备和 DGX Spark 不在同一网络上
两台设备上的互联网连接
用于 Tailscale 身份验证的有效电子邮件账户（Google、GitHub、Microsoft）
SSH 服务器可用性检查：systemctl status ssh
包管理器工作：sudo apt update
在 DGX Spark 设备上具有 sudo 权限的用户账户

时间与风险

预计时间：初始设置 15-30 分钟，每个附加设备 5 分钟
风险：中
- 潜在的 SSH 服务配置冲突
- 初始设置期间的网络连接问题
- 身份验证提供程序服务依赖项
回滚：可以使用 sudo apt remove tailscale 完全删除 Tailscale，所有网络路由自动恢复为默认设置。
最后更新： 11/07/2025
- 少量文案编辑

步骤 1. 验证系统要求

检查您的 NVIDIA DGX Spark 设备是否正在运行受支持的 Ubuntu 版本，并且
有互联网连接。此步骤在 DGX Spark 设备上运行以确认
先决条件。

## Check Ubuntu version (should be 20.04 or newer)
lsb_release -a

## Test internet connectivity
ping -c 3 google.com

## Verify you have sudo access
sudo whoami

步骤 2. 安装 SSH 服务器（如果需要）

确保 SSH 服务器在您的 DGX Spark 设备上运行，因为 Tailscale 提供了
网络连接，但需要 SSH 进行远程访问。此步骤运行于
DGX Spark 设备。

## Check if SSH is running
systemctl status ssh --no-pager

如果未安装或运行 SSH：

## Install OpenSSH server
sudo apt update
sudo apt install -y openssh-server

## Enable and start SSH service
sudo systemctl enable ssh --now --no-pager

## Verify SSH is running
systemctl status ssh --no-pager

步骤 3. 在 NVIDIA DGX Spark 上安装 Tailscale

使用官方 Ubuntu 在 DGX Spark 上安装 Tailscale
仓库。此步骤添加 Tailscale 软件包仓库并安装
客户。

## Update package list
sudo apt update

## Install required tools for adding external repositories
sudo apt install -y curl gnupg

## Add Tailscale signing key
curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/noble.noarmor.gpg | \
  sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg > /dev/null

## Add Tailscale repository
curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/noble.tailscale-keyring.list | \
  sudo tee /etc/apt/sources.list.d/tailscale.list

## Update package list with new repository
sudo apt update

## Install Tailscale
sudo apt install -y tailscale

步骤 4. 验证 Tailscale 安装

在继续之前，请确认 Tailscale 已正确安装在您的 DGX Spark 设备上
与认证。

## Check Tailscale version
tailscale version

## Check Tailscale service status
sudo systemctl status tailscaled --no-pager

步骤 5. 将 DGX Spark 连接到 Tailscale 网络

使用您选择的身份通过 Tailscale 验证您的 DGX Spark 设备
提供者。这将创建您的私有尾网并分配稳定的 IP 地址。

## Start Tailscale and begin authentication
sudo tailscale up

## Follow the URL displayed to complete login in your browser
## Choose from: Google, GitHub, Microsoft, or other supported providers

步骤 6. 在客户端设备上安装 Tailscale

在您将用于远程连接到 DGX Spark 的设备上安装 Tailscale。

选择适合您的客户端操作系统的方法：

在 macOS 上：

选项 1：从 Mac App Store 搜索“Tailscale”然后单击“获取”→“安装”进行安装
选项 2：从 Tailscale website 下载 .pkg 安装程序

在 Windows 上：

从 Tailscale website 下载安装程序
运行 .msi 文件并按照安装提示进行操作
从“开始”菜单或系统托盘启动 Tailscale

在 Linux 上：

请遵循用于 DGX Spark 安装的相同说明。

## Update package list
sudo apt update

## Install required tools for adding external repositories
sudo apt install -y curl gnupg

## Add Tailscale signing key
curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/noble.noarmor.gpg | \
  sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg > /dev/null

## Add Tailscale repository
curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/noble.tailscale-keyring.list | \
  sudo tee /etc/apt/sources.list.d/tailscale.list

## Update package list with new repository
sudo apt update

## Install Tailscale
sudo apt install -y tailscale

步骤 7. 将客户端设备连接到 tailnet

使用相同的身份提供商在每个客户端设备上登录 Tailscale
您用于 DGX Spark 的账户。

在 macOS/Windows (GUI) 上：

启动 Tailscale 应用程序
点击“登录”按钮
使用 DGX Spark 上使用的相同账户登录

在 Linux (CLI) 上：

## Start Tailscale on client
sudo tailscale up

## Complete authentication in browser using same account

步骤 8. 验证网络连接

之前测试设备是否可以通过 Tailscale 网络进行通信
尝试 SSH 连接。

## On any device, check tailnet status
tailscale status

## Test ping to Spark device (use hostname or IP from status output)
tailscale ping <SPARK_HOSTNAME>

## Example output should show successful pings

步骤 9. 配置 SSH 身份验证

设置 SSH 密钥身份验证以安全访问 DGX Spark。这
步骤在您的客户端设备和 DGX Spark 设备上运行。

在客户端上生成 SSH 密钥（如果尚未完成）：

## Generate new SSH key pair
ssh-keygen -t ed25519 -f ~/.ssh/tailscale_spark

## Display public key to copy
cat ~/.ssh/tailscale_spark.pub

将公钥添加到 DGX Spark：

## On Spark device, add client's public key
echo "<YOUR_PUBLIC_KEY>" >> ~/.ssh/authorized_keys

## Set correct permissions
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh

步骤 10. 测试 SSH 连接

使用 SSH 通过 Tailscale 网络连接到 DGX Spark 进行验证
完整的设置有效。

## Connect using Tailscale hostname (preferred)
ssh -i ~/.ssh/tailscale_spark <USERNAME>@<SPARK_HOSTNAME>

## Or connect using Tailscale IP address
ssh -i ~/.ssh/tailscale_spark <USERNAME>@<TAILSCALE_IP>

## Example:
## ssh -i ~/.ssh/tailscale_spark nvidia@my-spark-device

步骤 11. 验证安装

验证 Tailscale 是否正常工作以及您的 SSH 连接是否稳定。

## From client device, check connection status
tailscale status

## Create a test file on the client device
echo "test file for the spark" > test.txt

## Test file transfer over SSH
scp -i ~/.ssh/tailscale_spark test.txt <USERNAME>@<SPARK_HOSTNAME>:~/

## Verify you can run commands remotely
ssh -i ~/.ssh/tailscale_spark <USERNAME>@<SPARK_HOSTNAME> 'nvidia-smi'

预期输出：

Tailscale 状态将两个设备显示为“活动”
文件传输成功
远程命令执行工作

步骤 13. 清理和回滚

如果需要，请完全移除尾鳞。这将断开设备与
tailnet 并删除所有网络配置。

WARNING

这将从您的 Tailscale 网络中永久删除该设备，并需要重新身份验证才能重新加入。

## Stop Tailscale service
sudo tailscale down

## Remove Tailscale package
sudo apt remove --purge tailscale

## Remove repository and keys (optional)
sudo rm /etc/apt/sources.list.d/tailscale.list
sudo rm /usr/share/keyrings/tailscale-archive-keyring.gpg

## Update package list
sudo apt update

要恢复：重新运行安装步骤 3-5。

步骤 14. 后续步骤

您的 Tailscale 设置已完成。您现在可以：

通过以下方式从任何网络访问您的 DGX Spark 设备：ssh <USERNAME>@<SPARK_HOSTNAME>
安全地传输文件：scp file.txt <USERNAME>@<SPARK_HOSTNAME>:~/
打开 DGX 仪表板并启动 JupyterLab，然后连接：
ssh -L 8888:localhost:1102 <USERNAME>@<SPARK_HOSTNAME>

症状	原因	使固定
`tailscale up` 身份验证失败	网络问题	检查互联网，尝试 `curl -I login.tailscale.com`
SSH 连接被拒绝	SSH 未运行	在 Spark 上运行 `sudo systemctl start ssh --no-pager`
SSH 身份验证失败	SSH 密钥错误	检查 `~/.ssh/authorized_keys` 中的公钥
无法 ping 通主机名	DNS问题	使用 `tailscale status` 的 IP 代替
设备丢失	不同的账户	为所有设备使用相同的身份提供商

有关最新的已知问题，请查看 DGX Spark 用户指南。