Comment utiliser OpenSSH Multiplexeur pour accélérer les connexions OpenSSH sur Linux

A+ A-

Cet article va nous aider à comprendre les sessions SSH multiplex par la mise en place d'une session principale, puis d'avoir des sessions ultérieures en utilisant multiplexeur pour accélérer la connexion SSH sous Linux.

Multiplexing

Multiplexage est rien envoyer plus ou plus sur une seule connexion de SSH et peut réutiliser la connexion TCP / IP existante pour plusieurs connexion SSH simultanée. Cela permettra de réduire la charge de créer de nouvelles connexions TCP sur le serveur.

Avantages de Multiplexeur sur une connexion SSH.

  • Il utilise le socket * de INX existant pour se connecter.
  • Il utilise la connexion TCP / IP plus nouveau TCP / IP existant.
  • Pas plus d'échanges clés.
  • Pas besoin d'authentifications.

Configuration Multiplexing

Si la configuration n'existe pas dans le dossier .ssh dans votre répertoire personnel, créer avec des autorisations 600: lecture et écriture uniquement pour vous.

Modifiez le .ssh / config de l'utilisateur -

 # Vi ~ / .ssh / config
ControlMaster auto
    % P.socket: de ControlPath    
    ControlPersist 30m 

Exemple de fichier de configuration -

 Hôte *
 % P: de ControlPath
  ControlMaster auto
  ControlPersist 30m 

Explication

 Hôte * ou client de l'hôte: Cette configuration SSH de démarrage.
ControlPath ~/.ssh/ssh-mux-%r@%h:% p: Ceci spécifie le chemin d'accès à la prise * de INX de contrôle à utiliser pour la connexion et le partage est tel que décrit dans ce qui précède.
les variables
'% R' - à distance ssh username
'% H' - hôte ssh à distance
'% P' - port ssh à distance
Vous devez définir l'ensemble de ces trois variables pour cette option.

ControlMaster auto: Cela permet le partage de sessions multiples sur une seule connexion réseau. Lorsque cet ensemble de oui, le SSH écoutera les connexions sur une prise de contrôle spécifié en utilisant l'argument ControlPath.
Lorsque cette valeur auto, ssh va essayer d'utiliser une connexion maître, mais la connexion retombe à la création d'une nouvelle connexion, si l'on n'existe pas.
30m ControlPersist: Cette option spécifie que la connexion principale doit rester ouverte en arrière - plan pendant 30 minutes.
Si la connexion est sans clients, la connexion maître backgrounded se termine automatiquement après qu'il était resté inactif pendant 30 minutes. 

Comment se connecter

A partir d'une machine client se connecter au serveur avec les commandes ci-dessous.

 root@192.168.2.225 de #ssh
L'authenticité de l'hôte '192.168.2.225 (192.168.2.225)' ne peut être établie.
RSA key fingerprint est f7: c8: 62: c9: 6f: 02: 50: 8e: 14: cd: 3a: 95: ad: b1: 67: af.
Êtes-vous sûr de vouloir continuer à se connecter (oui / non)? Oui
Attention: en permanence ajouté «192.168.2.225» (RSA) à la liste des hôtes connus.
root@192.168.2.225's mot de passe:
Dernière connexion: Ven 22 avril 2016 13:26:56 de 192.168.1.84 

Comment vérifier Multiplexeur fonctionne ou pas?

Accédez au serveur SSH et exécuter la commande ci-dessous.

 # Lsof -U | maître grep
ssh root 69518 4u unix 0xffff8801378f7580 0t0 607.468 /root/.ssh/master-root@192.168.2.225
ssh root 69518 5u unix 0xffff880139986b80 0t0 607482 /root/.ssh/master-root@192.168.2.225 

OU

Nous pouvons vérifier avec une autre commande

 # Ssh -O arrêter 192.168.2.225
Maître en cours d'exécution (pid = 69518)
# 

Si nous courons un grand nombre de terminaux ou des scripts utilisant des connexions OpenSSH sur le même serveur, vous pouvez les accélérer en utilisant le multiplexage, ce qui rend la première connexion en tant que maître et en permettant aux autres connectés pour partager sa connexion TCP vers le serveur.

Ads

Partager