Come utilizzare OpenSSH Multiplexer per accelerare connessioni OpenSSH su Linux

A+ A-

In questo articolo ci aiuterà a capire le sessioni SSH multiplex per la creazione di una sessione principale, quindi avendo le sessioni successive utilizzando multiplexer per accelerare la connessione SSH su Linux.

Multiplexing

Multiplexing non è altro che inviare più o più su una singola connessione di SSH e può riutilizzare la connessione TCP / IP esistente per molteplici connessione SSH simultanee. Ciò consentirà di ridurre il carico di creare nuove connessioni TCP sul server.

I vantaggi di Multiplexer sulla connessione SSH.

  • Esso utilizza il socket * INX esistente per la connessione.
  • Esso utilizza la connessione TCP / IP non è più nuovo protocollo TCP / IP esistente.
  • Niente più scambi chiave.
  • Non c'è bisogno di autenticazioni.

Configurazione Multiplexing

Se la configurazione non è presente nella cartella .ssh nella vostra home directory, crearla con permessi 600: leggibile e scrivibile solo per voi.

Modificare il .ssh / config dell'utente -

 # Vi ~ / .ssh / config
ControlMaster auto
    ControlPath ~/.ssh/master-%[email protected]%h:% p.socket    
    ControlPersist 30m 

File di configurazione di esempio -

 Ospite *
 ControlPath ~/.ssh/master-%[email protected]%h:% p
  ControlMaster auto
  ControlPersist 30m 

Spiegazione

 Host * o client di Host: Questa configurazione SSH inizio.
ControlPath ~/.ssh/ssh-mux-%[email protected]%h:% p: Questa specifica il percorso alla presa * INX di controllo da utilizzare per la connessione e la condivisione è come descritto in precedenza.
Le variabili
'% R' - nome utente SSH remoto
'% H' - ssh host remoto
'% P' - porta SSH remota
È necessario impostare tutte queste tre variabili per questa opzione.

ControlMaster auto: Questo permette la condivisione di più sessioni su una singola connessione di rete. Quando questo set di sì, il SSH sarà in ascolto per le connessioni su un socket controllo specificato utilizzando l'argomento ControlPath.
Quando questo impostata su auto, ssh tenterà di utilizzare una connessione maestro, ma la connessione cade di nuovo a creare una nuova connessione, se non ne esiste.
30m ControlPersist: Questa opzione specifica che il collegamento master dovrebbe rimanere aperta in background per 30 minuti.
Se la connessione è con nessun client, la connessione principale in background terminerà automaticamente dopo che era rimasta inattiva per 30 minuti. 

Come collegare

Da un computer client di connettersi al server con i comandi che seguono.

 [email protected] #ssh
non è possibile stabilire l'autenticità di host '192.168.2.225 (192.168.2.225)'.
RSA impronta digitale chiave è F7: C8: 62: C9: 6F: 02: 50: 8e: 14: cd: 3 bis: 95: annuncio: b1: 67: AF.
Sei sicuro di voler continuare il collegamento (si / no)? sì
Attenzione: in modo permanente aggiunto '192.168.2.225' (RSA) per la lista di host conosciuti.
[email protected]'s Password:
Ultimo accesso: Ven 22 Apr 2016 13:26:56 da 192.168.1.84 

Come verificare multiplexer funziona o non?

Vai al server SSH ed eseguire il comando di seguito.

 # Lsof -U | maestro grep
ssh 69518 radice 4u unix 0xffff8801378f7580 0T0 607.468 /root/.ssh/[email protected]
ssh 69518 radice 5U unix 0xffff880139986b80 0T0 607482 /root/.ssh/[email protected] 

O

Siamo in grado di controllare con un altro comando

 # Ssh -O fermare 192.168.2.225
Maestro esecuzione (pid = 69518)
# 

Se si corre un sacco di terminale o script utilizzando connessioni OpenSSH sullo stesso server, è possibile accelerare utilizzando il multiplexing, il che rende prima connessione come master e permettendo agli altri collegati per condividere la sua connessione TCP al server.