linux 设置ssh并发度,在linux如何使用ControlPersist加快SSH连接速度的问题

最新推荐文章于 2024-03-26 17:46:48 发布

weixin_39850981

最新推荐文章于 2024-03-26 17:46:48 发布

阅读量705

点赞数

文章标签： linux 设置ssh并发度

不经意间我们又来到了文章的学习，在众多学习中，我们的文章也许不起眼，但是想必大家都有很多问题吧，所以重要的下面我们就来讲解一下，大家一定要认真看奥！！

Linux系统进行服务器配置管理迁移的时候，SSH的连接速度让人头疼，太慢影响效率，那么有什么方法能够加快SSH的连接速度呢？通过ControlPersist即可实现，下面小编给大家简单的介绍。

目前，项目中服务器的配置管理已经全部从Puppet迁移到了Ansible，而之前一直认为不会带来困扰的SSH通道慢的问题则暴露的很明显了。

因为很多时候需要同时更新几百台服务器，有不少服务器与Ansible主机还不在同一个IDC机房。

开启SSH的ControlMaster并持久化socket连接，可以加速Ansible的执行速度，不需要在每次都经历SSH认证，单个服务器可能节约的时间仅在1秒左右，而上百台的服务器就能节省约1分钟左右的时间。

但开启这个功能，必须安装版本较新的openssh，而我们大部分主机都是CentOS6.4 x86_64，默认的版本太旧了并且官方yum仓库中的版本也很旧。

考虑到这个功能仅需要客户端的支持即可，不需要在每台服务器上都安装，我们就下载了最新的openssh源码包并打包成了RPM直接安装到了Ansible操作主机上。

服务器环境：

CentOS 6.4 x86_64 Minimal

1. 编译生成OpenSSH RPM

1.1 安装编译所需工具

$ sudo yum -y groupinstall “Development tools”

$ sudo yum -y install pam-devel rpm-build rpmdevtools zlib-devel krb5-devel tcp_wrappers tcp_wrappers-devel tcp_wrappers-libs

1.2 配置RPM编译环境

$ cd /home/dong.guo

$ mkdir rpmbuild

$ cd rpmbuild

$ mkdir -pv {BUILD，BUILDROOT，RPMS，SOURCES，SPECS，SRPMS，TMP}

$ cd /home/dong.guo

$ vim .rpmmacros

%_topdir /home/dong.guo/rpmbuild

%_tmppath /home/dong.guo/TMP

1.3 升级OpenSSL到最新

$ sudo yum update openssl

1.4 编译OpenSSH RPM

1.4.1 下载源码包

$ cd /home/dong.guo/rpmbuild/SOURCES/

$ wget http://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz

$ wget http://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz.asc

$ openssl dgst -sha1 openssh-6.6p1.tar.gz; echo b850fd1af704942d9b3c2eff7ef6b3a59b6a6b6e

1.4.2 配置SPEC文件

$ cd /home/dong.guo/rpmbuild/SPECS

$ tar xfz 。。/SOURCES/openssh-6.6p1.tar.gz openssh-6.6p1/contrib/redhat/openssh.spec

$ mv openssh-6.6p1/contrib/redhat/openssh.spec openssh-6.6p1.spec

$ rm -rf openssh-6.6p1

$ sudo chown 74:74 openssh-6.6p1.spec

$ sed -i -e “s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g” openssh-6.6p1.spec

$ sed -i -e “s/%define no_x11_askpass 0/%define no_x11_askpass 1/g” openssh-6.6p1.spec

$ sed -i -e “s/BuildPreReq/BuildRequires/g” openssh-6.6p1.spec

1.4.3 编译生成RPM

$ cd /home/dong.guo/rpmbuild/SPECS

$ rpmbuild -ba openssh-6.6p1.spec

1.4.4 查看生成的RPM

$ cd /home/dong.guo/rpmbuild/RPMS/x86_64

$ ls openssh-*

openssh-6.6p1-1.x86_64.rpm openssh-clients-6.6p1-1.x86_64.rpm openssh-debuginfo-6.6p1-1.x86_64.rpm openssh-server-6.6p1-1.x86_64.rpm

1.4.5 安装生成的RPM

$ cd /home/dong.guo/rpmbuild/RPMS/x86_64

$ sudo rpm -e openssh-askpass

$ sudo rpm -e openssh-ldap

$ sudo rpm -Fvh openssh*6.6p1-1*rpm

Preparing.。。 ########################################### ［100%］

1:openssh ########################################### ［ 33%］

2:openssh-clients ########################################### ［ 67%］

3:openssh-server warning： /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew ##################################### ［100%］

1.4.6 查看已安装的RPMlinux视频教程

$ sudo rpm -qa | grep openssh

openssh-clients-6.6p1-1.x86_64

openssh-server-6.6p1-1.x86_64

openssh-6.6p1-1.x86_64

2. 配置ControlMaster

$ cd /home/dong.guo

$ vim .ssh/config

Host *

Compression yes

ServerAliveInterval 60

ServerAliveCountMax 5

ControlMaster auto

ControlPath ~/.ssh/sockets/%r@%h-%p

ControlPersist 4h

3. 下载cmc工具用于管理sockets

$ cd ~

$ sudo yum install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

$ sudo yum install git

$ cd /home/dong.guo

$ mkdir bin

$ git clone https://github.com/ClockworkNet/cmc.git

$ cp cmc/cmc bin/

4. 使用与测试

4.1 查看当前的sockets

$ cmc -l

No ControlMaster connection sockets found.

4.2 统计第一次的执行时间

$ time ssh rainbow@ ‘hostname -s’

ec2-tokyo

real 0m9.486s

user 0m0.017s

sys 0m0.015s

耗时9.5秒

4.3 查看当前的socketslinux教程

$ cmc -l

Master running (pid=32857， cmd=ssh： /home/dong.guo/.ssh/sockets/rainbow@-22 ［mux］， start=19:19:05)

Socket： /home/dong.guo/.ssh/sockets/rainbow@-22

4.4 统计有socket情况下的执行时间

$ time ssh rainbow@ ‘hostname -s’

ec2-tokyo

real 0m0.240s

user 0m0.004s

sys 0m0.005s

耗时0.24秒

4.5 删除当前所有的sockets

$ cmc -X

- Closing ControlMaster connection

Exit request sent.

4.6 统计没有socket情况下的执行时间linux培训

ec2-tokyo

real 0m9.468s

user 0m0.016s

sys 0m0.017s

仍然是9.5秒

5. 结论

在开启了ControlMaster的持久化之后，SSH在建立了sockets之后，节省了每次验证和创建连接的时间。

在网络状况不是特别理想，尤其是跨互联网的情况下，所带来的性能提升是非常可观的，在上面的测试中节约了9秒。linux入门培训

而即使在局域网内部使用，每台服务器节省1秒左右的时间，同时操作上百台服务器时，节省的时间也是非常可观的。

上面就是Linux使用ControlPersist加快SSH连接速度的方法介绍了，别看只是加快了一点点，量多的时候还是有用的。

小主们看完我们的文章，想必一定对我们文章很感兴趣了吧，若大家想了解更多视频课程文章的课程，亲们可以到课课家官网查看。非常真诚地欢迎大家，偶在等你们哟，快来吧！！！

“

“电信行业IT运维管理系统”是以IT部门在日常运行维护管理流程为核心，以事件跟踪为主线，以解决IT运维管理中的八大管理问题为目的(流程管理、事件管理、问题管理、变更管理、发布管理、运行管理、知识管理、综合分析管理)，为电信行业IT部门提供了一个高效、规范的IT运维管理平台。该系统不仅实现与目前电信内部使用的BOSS系统的接口，而且整合了客服、运维、业务管理等系统功能，并可以通过邮件、手机短信等形式对责任人进行阶段提示，提高系统维护的服务响应效率。通过信息整合，实现对各种资源的综合管理，包括各种静态资源、基础资料、备品备件资源的有效管理。从而全面提高IT部门运行维护的快速响应能力，同时也为IT部门的业务知识积累和业务考核建立了完善的数据模型。

此外，系统可以自动做出多种分析报表，不仅可以有效评价IT部门人员工作效率和强度，而且能够实时、动态、统一的了解所有软、硬件系统的运行、维护情况。