ssh 复用连接

最新推荐文章于 2024-02-18 08:00:00 发布
最新推荐文章于 2024-02-18 08:00:00 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nia305/article/details/102935111
版权

文章目录

问题

1.在生产环境下面,如果存在较多的ssh连接,无论是人连接上去的还是代码建立的连接,都会消耗宿主机上面的资源。会造成宿主机的卡顿,IO增大。
2.频繁地建立ssh连接,需要不停地输入密码。

目的

我们需要把大量的连接数降低到一个合理的范围内。

解决方案

  1. 复用连接

这个方案可以第一步解决这种问题,具体的命令:

ssh -o ControlPath=/home/$user/.ssh/$local_path/%L-%h:%p -o ControlMaster=yes -o ControlPersist=yes $user_name@$host_name

上面的命令里面的local_path 可以随便创建,只是方便管理而已
ControlMaster 和 ControlPersist 这两个参数必须加上,如果不加上的话,不会创建unix socket来监听本地ssh连接。

这个的原理我感觉应该是

这个创建的unix socket 当代理,ControlMaster这个进程拥有这个unix socket,之后所有想要复用这个ssh连接,都会跟unix socket连接,然后unix socket 再把信息发到真正的ssh 连接。

  1. 设置MaxStartups
    这个变量是在
/etc/ssh/sshd_config

文件里面,用冒号分割了三个数字,含义如下:

第一个数字:可以同时存在的没有授权的ssh连接数
第二个数字:如果同时存在的没有授权的ssh连接数超过了第一个数字,那么后面没有授权的ssh登录请求有 (第二个数字/100)%的几率拒绝掉。
第三个数字:如果同时存在的没有授权的ssh连接数到达了这个数字,那么后面所有没有授权的ssh登录请求都会被拒绝掉。

遇到的问题

  1. 遇到过unix socket name too long这种错误,这个是ControlPath里面的unix socket 名字太长了,在尽量保证unix socket name 唯一性的前提下,最好尽量缩短unix socket name,限制不太清楚,好像是104-108char
  2. 如果想复用连接,后面的连接必须要指定ControlPath才能使用原来的连接。
  3. MaxStartUps这个变量,man里面说的是没有授权,现在还不太理解没有授权是什么概念。
Greetlist
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
muxpipedjs:在单个现有 TCP 连接复用 TCP 连接
07-08
muxpipedjs {ssh,mutt} | 多路复用器 | 盖管| spiped -e | ~~~~ | spiped -d | 盖管| 管道混合| {sshd,后缀} 它能做什么 muxpiped 是三部分管道的一个组件,可实现安全的恒定覆盖连接。 muxpipe/muxpipe 在单个现有连接上多路复用 TCP 连接。 它为每个连接提供了自己的传输窗口(即将实施),从而减少了排队问题。 它还允许每个新连接立即发送数据,而无需任何额外的握手,从而最大限度地减少延迟。 与 spiped 结合使用时,这会隐藏机器上托管的服务数量,并且可能隐藏有关这些服务性质的任何指示(2 个 spiped 实例在 8022 和 8025 上侦听不会这样做)。 muxpiped 在启动时初始化 mux 连接,因此当与 coverpiped 结合使用时,将导致在连接上立即设置覆盖数据。 任何新的
qmux:SSH协议的子集,用于将连接或流多路复用为单个连接的有线协议
04-06
qmux qmux是一种有线协议,用于将连接或流多路复用为单个连接。 它基于,它是最简单,运行时间最长,部署最广泛的具有流控制的多路复用协议。 它是任何具有流能力的传输(TCP,WebSocket,STDIO等)的基础层,以提供...
ssh 代理设置
bdss58的专栏
12-05 2005
1. 直接指定命令参数 - o 指定 ProxyCommand 。可以通过 ProxyCommand 告诉 ssh client 如何与代理进行通讯,通过代理与运程主机建立 ssh 链接。 ssh -p 36000 -o "ProxyCommand corkscrew 127.0.0.1 12759 %h %p" -o "ControlMaster auto" -o "ControlPath ~...
持久化:Linux SSH免密登录+端口复用
qq_68163788的博客
02-18 553
SSH免密登录是指在Linux系统中通过生成公钥私钥对,实现在不输入密码的情况下进行远程登录。首先需要在本地生成公钥和私钥对,并将公钥上传至远程主机的~/.ssh/authorized_keys文件中。端口复用是指在SSH连接中可以复用一个已经建立的连接来传输其他服务的数据。通过在SSH配置文件中设置参数进行端口复用,可以实现在同一个SSH连接上同时传输多个不同的服务。这样可以减少连接的数量,提高连接的效率和安全性。
ansible系列4-关闭ssh首次连接时提示
dlm520947的博客
03-29 359
在ansible配置文件中找到 /etc/ansible/ansible.cfg 方法1 在配置文件中找到 了解到问题原因为,我们了解到进行ssh连接时,可以使用-o参数将StrictHostKeyChecking设置为no,使用ssh连接时避免首次连接时让输入yes/no部分的提示。通过查看ansible.cfg配置文件,发现如下行: [ssh_connection] #...
使用ssh 的ControlMaster实现不用每次ssh都输入密码
Bertram的博客
08-04 2642
SSH支持 ControlMaster模式,可以复用之前已经建立的连接。所以开启这个功能之后,如果已经有一条到relay的链接,那么再连接的时候,就不需要再输入密码了。 而ControlPersist 参数的含义就是在最后一个连接关闭之后也不真正的关掉连接,这样后面再连接的时候就还是不用输入密码。 这里提供一种不需要安装客户端的简单方法,只利用SSH的配置文件(~/.ssh/config)来记录和管理多个 SSH 连接 。 例如,下面定义了连接到 test 这台机器所需的配置: # Test host .
ssh长时间不操作便断开_这就是ansible系列番外篇之一(SSH连接填坑)
weixin_35895431的博客
12-08 808
本来计划着手开始实践ansible操作的, 准备了3台Centos7u5的机器,系统环境为python 3.7.4,ansible版本为2.10.3, 哪知道出师不利,配置好了ansible.cfg及inventory后,执行一下ping就异常了。下面将尽量还原具体填坑的过程。先来看一下折腾了几次之后的配置文件,如下:由于是pip安装的ansible, ...
ssh连接复用
weixin_34025051的博客
09-22 715
默认情况下,每次打开一个新的窗口登录跳板机都需要输入密码,这样很低效,客户端可以配置开启连接复用,避免每次登录jumper都需要输入密码,配置文件:~/.ssh/config(个人账号配置) 或者 /etc/ssh/ssh_config(全局配置),追加示例配置如下:Hostjumper.xxxx.com ControlPath~/.ssh/master-%r@%h:%p...
SSH远程连接服务详解
weixin_48814356的博客
01-05 1万+
详细介绍远程登录连接,概念,基于口令的认证;基于秘钥认证,各种免密登录实例详解
ssh链接服务器报错
天下无敌庞成勇
04-07 1409
pcy@pcy:~/.ssh$ sudo ssh [email protected] @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
通过SSH连接到Linux服务器
热门推荐
Escorts的博客
07-30 4万+
传统的网络服务程序,如ftp,pop和telnet在本质上是不安全的,因为它们使用明文 传送口令和数据,很容易被冒充真正服务器的中间人修改通信数据,影响你的正常通信。 SSH可以对你的数据进行加密,所以可以防止"中间人"攻击,DNS和IP欺骗,还一个 好处是它对传输数据进行了压缩,可以加快传输的速度。
SSH连接复用
邢永胜 - Kyle
11-12 807
场景:SSH连接复用SSH客户端的配置,开启之后只要我们连接一次机器,即便是我们用6位动态密码连接的机器,第1次成功连接后,后面均无需再输入密码 # cat ~/.ssh/config Host * ControlMaster auto ControlPath ~/.ssh/%r@%h:%p.sock ControlPersist 10h 没有~/.ssh/config这个文件,新创建即可 ControlPersist 表示持续时间10小时 ControlPath sock文件生成路径 效果演示
cmux:GoLang的连接多路复用
05-03
cmux:连接多路复用器 cmux是通用的Go库,用于根据有效负载对连接进行多路复用。 使用cmux,可以在同一TCP侦听器上提供gRPC,SSH,HTTPS,HTTP,Go RPC以及几乎所有其他协议的服务。如何只需创建您的主侦听器,为该...
sshconnector:小ncurses SSH书签工具。 通过配置文件选择主机,然后使用默认的ssh命令连接到所选主机
05-02
让您通过配置文件选择主机,然后通过ssh命令将其连接。 哪个系统? 到目前为止,仅在linux / debian上进行了测试。 怎么跑? 如果已安装ncurses5库,则只需键入〜。/ sshconnector«静态主机文件»«用户定义的...
ssh2-multiplexer:SSH2 exec通道队列多路复用器背压
04-30
ssh2-多路复用器 使用ssh2模块的连接。 允许排队/反压/复用可用的SSH通道,以发送大量命令。 检查示例。 有关SSH通道限制的更多信息: : 例子var Connection = require ( 'ssh2' ) , ConnectionQueuer = require ( '...
ssh到远程服务器并再次ssh,通过SSH在远程服务器上执行命令
weixin_36353180的博客
08-02 641
我试图通过这样的本地服务器上的ssh命令在远程linux服务器上执行命令:ssh myremoteserver’类型ttisql’其中ttisql是我的远程计算机路径上的可执行文件。运行此命令的结果是:bash:第0行:类型:ttisql:未找到当我只是先连接并执行以下操作:ssh myremoteserver然后输入命令:[myuser @ myremoteserver〜] $:输入ttisql...
Java实现_ssh远程会话连接池实现_使用ObjectPool和PooledObjectFactory
doudoudouy的博客
06-13 1994
ssh对象连接池,多线程调试
ssh连接保持与重用
qq_39309714的博客
06-05 177
ssh连接保持与重用 使用 SSH 的 ControlMaster 功能,您只能为多个 SSH 连接只指定一次密码。 将以下行添加到 ~/.ssh/config 文件中。 $ vi ~/.ssh/config # 将以下代码添加到config中 Host * ControlMaster auto ControlPath ~/.ssh/master-%r@%h:%p ControlPath ~/.ssh/master-%r@%h:%p – 创建控制文件的路径,确保其他人无法访问该文件。 %r – 远
ssh免密登陆配置
weixin_30846599的博客
01-28 298
目录 ssh免密登陆 在A工作站上输入 B服务器上输入 登陆 ssh初次登陆询问 1.单次取消 2.ansible中增加链接参数 3.修改ansible配置参数[推荐] 4.修改服务器上的s...
虚拟机安装ssh配置ssh
最新发布
04-20
虚拟机是一种软件实现的计算机系统,它可以在物理计算机上模拟出多个独立的虚拟计算机。安装和配置SSH(Secure Shell)可以使你通过网络远程连接到虚拟机并进行管理操作。 以下是虚拟机安装和配置SSH的一般步骤: 1. 安装虚拟机软件:首先,你需要选择一款虚拟机软件,例如VirtualBox、VMware等,并将其安装在物理计算机上。 2. 创建虚拟机:使用虚拟机软件创建一个新的虚拟机实例。在创建过程中,你需要指定虚拟机的操作系统类型、硬件配置等。 3. 安装操作系统:启动虚拟机,并按照操作系统的安装步骤进行安装。这通常涉及选择安装源、分配磁盘空间、设置用户名和密码等。 4. 安装SSH服务器:一般来说,大多数Linux发行版都默认安装了OpenSSH服务器。如果你的虚拟机操作系统没有预安装SSH服务器,你可以通过包管理器(如apt、yum等)来安装。例如,在Ubuntu上,你可以使用以下命令安装OpenSSH服务器: ``` sudo apt update sudo apt install openssh-server ``` 5. 配置SSH服务器:一旦安装完成,你可以编辑SSH服务器的配置文件以进行必要的配置更改。在Ubuntu上,SSH服务器的配置文件位于`/etc/ssh/sshd_config`。你可以使用文本编辑器(如vi、nano等)打开该文件,并根据需要进行修改。例如,你可以更改SSH服务器的监听端口、允许的用户、禁用密码登录等。 6. 启动SSH服务:完成配置后,你需要启动SSH服务以使其生效。在Ubuntu上,你可以使用以下命令启动SSH服务: ``` sudo service ssh start ``` 7. 配置网络:确保虚拟机和物理计算机在同一网络中,并且虚拟机的网络设置正确。这样,你才能通过网络连接到虚拟机。 至此,你已经完成了虚拟机的安装和SSH的配置。现在,你可以使用SSH客户端工具(如OpenSSH、PuTTY等)通过指定虚拟机的IP地址和SSH端口来远程连接到虚拟机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值