1. 痛点背景

在大模型（LLM/VLM）的开发与生产部署中，跨机器传输几十上百吉字节（GB）的超大文件（如 `Wan2.2-I2V-A14B` 权重包、量化数据集等）是家常便饭。然而，在使用传统的 `scp` 或 `sftp` 工具时，经常会遇到传输到中途（例如 14% 左右）突然卡死并抛出以下异常：

client_loop: send disconnect: Broken pipe
lost connection

而当工程师尝试使用 while 循环脚本进行自动化重试时，往往又会引来次生灾害：由于频繁断线重连导致键盘输入错位，或者触发了服务器的防暴力破解策略，从而陷入无限拒绝访问的死循环：

 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]

2. 深度根因分析

整个传输失败与连锁报错的底层，主要由以下三大硬伤交织而成：

A. 防火墙与 NAT 映射的超时清理（连接中断根因）

大文件传输往往呈现“单向饱和高吞吐”的特点。在传输过程中，SSH 的控制信道（Control Channel）长时间没有交互数据。中间的防火墙或 NAT 智能网关会误认为这是一个“僵尸连接（Dead Connection）”，为了释放连接数，会直接发送 TCP RST 报文强行掐断该链路。

B. 人工交互与自动化脚本的冲突（无限 Permission Denied 根因）

当把 rsync 或 scp 放入 while 死循环后，一旦网络断开，脚本会在毫秒级重新发起连接。此时人工在终端盲敲的密码会发生严重的时序错位（前半段被残存进程吃掉，后半段喂给新进程）。连续输错密码会触发目标机的安全保护机制（如 Fail2ban 或 PAM 认证限制），导致合法的 IP/用户被单方面暂时封禁。

C. SSH 私钥证书密码锁（Passphrase 拦截）

在配置免密登录时，若本地私钥（id_rsa）在初始化时设置了 passphrase，自动化脚本在调用时仍会弹窗阻断：Enter passphrase for key...。这会导致无人值守脚本彻底失效。

3. 终极解决方案组合拳

要彻底实现“去喝咖啡”级别的自动化资产迁移，必须三管齐下：链路保活（防中断）+ 协议断点续传（抗风险）+ 彻底免密身份认证（去交互）。

步骤一：开启 SSH 链路“强行保活”心跳

在发起传输的客户端上，修改或新建当前用户的 SSH 配置文件：

vi ~/.ssh/config

在文件最顶部（或目标 Host 下）注入以下保活参数：

Host *
    ServerAliveInterval 30
    ServerAliveCountMax 20

• 原理说明：ServerAliveInterval 30 强制客户端每隔 30 秒向服务端发送一个加密的空心跳包，欺骗防火墙使其保持连接活跃。

步骤二：彻底清空并配置“零交互”SSH 免密公钥

为了斩断“输密码”引发的所有错位和封禁，大模型集群内网推荐使用无密码锁的公钥认证：

# 1. 强行删除本地可能带锁的旧密钥对（如有重要他用请做好备份）
rm -f /root/.ssh/id_rsa /root/.ssh/id_rsa.pub

# 2. 重新生成新的密钥对，并在提示 Passphrase 时一路狂按【回车】（确保 -N "" 空密码）
ssh-keygen -t rsa -N "" -f /root/.ssh/id_rsa

# 3. 将干净的公钥发送给目标接收端（输入最后一次目标机密码）
ssh-copy-id root@xx.xx.xxx.xxx

验证：此时敲击 ssh root@xx.xx.xxx.xxx 应该能一秒直连，不再弹任何密码提示。

步骤三：套用基于 rsync 的全自动断点续传死循环

在完成上述配置后，运行以下无人值守脚本。它会自动应答首次连接的 Host 确认，并以雷霆万钧之势从上次中断的百分比（如 14%）无缝向后追加数据，直至 100%。

while ! rsync -avzP -e 'ssh -o StrictHostKeyChecking=no' --append-verify Wan2.2-I2V-A14B.tar.gz root@xx.xx.xxx.xxx:/target_path/; do 
    echo "网络意外闪断，1秒后自动触发无缝断点续传..."
    sleep 1
done

• 核心参数解析：

  • -P (等同于 --progress --partial)：保留已传输的未完整文件块，并打印实时速度。

  • --append-verify：断点续传安全锁。它会扫描接收端已有的字节大小，直接从中断点继续往下追加数据，并在传输完成后对整包进行数据校验，确保大模型权重文件绝对不损坏。

  • -o StrictHostKeyChecking=no：自动跳过首次连接时 yes/no 的询问拦截。

💡 备用方案：无法配置免密时的临时应急（sshpass 强行注入）

若因权限限制无法配置公钥免密，可安装 sshpass 强行在脚本中明文注入密码，替代人工敲键盘：

# Ubuntu/Debian: apt-get install sshpass -y
# CentOS/RHEL/EulerOS: yum install sshpass -y

while ! sshpass -p '你的真实密码' rsync -avzP -e 'ssh -o StrictHostKeyChecking=no' --append-verify Wan2.2-I2V-A14B.tar.gz root@xx.xx.xxx.xxx:/target_path/; do 
    echo "检测到网络中断，sshpass 正在自动注入密码进行断点续传..."
    sleep 3
done

4. 总结与大模型后训练最佳实践

• 集群初始化基线：建议将 ~/.ssh/config 的保活配置以及节点间的免密对齐，作为 AI 基础设施工程机上线的标准初始化基线。

• 大资产迁移黄金法则：只要文件体积大于 5GB，一律放弃 scp，无脑选择 rsync -avzP --append-verify 配合免密脚本模式。