本篇內(nèi)容主要講解“l(fā)inux下使用ControlPersist加快SSH連接速度”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“l(fā)inux下使用ControlPersist加快SSH連接速度”吧!

成都創(chuàng)新互聯(lián)公司專注于企業(yè)全網(wǎng)營(yíng)銷推廣、網(wǎng)站重做改版、禪城網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁(yè)面制作、商城建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為禪城等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

Linux系統(tǒng)進(jìn)行服務(wù)器配置管理遷移的時(shí)候，SSH的連接速度讓人頭疼，太慢影響效率，那么有什么方法能夠加快SSH的連接速度呢？通過ControlPersist即可實(shí)現(xiàn)，下面小編給大家簡(jiǎn)單的介紹。

目前，項(xiàng)目中服務(wù)器的配置管理已經(jīng)全部從Puppet遷移到了Ansible，而之前一直認(rèn)為不會(huì)帶來(lái)困擾的SSH通道慢的問題則暴露的很明顯了。

因?yàn)楹芏鄷r(shí)候需要同時(shí)更新幾百臺(tái)服務(wù)器，有不少服務(wù)器與Ansible主機(jī)還不在同一個(gè)IDC機(jī)房。

開啟SSH的ControlMaster并持久化socket連接，可以加速Ansible的執(zhí)行速度，不需要在每次都經(jīng)歷SSH認(rèn)證，單個(gè)服務(wù)器可能節(jié)約的時(shí)間僅在1秒左右，而上百臺(tái)的服務(wù)器就能節(jié)省約1分鐘左右的時(shí)間。

但開啟這個(gè)功能，必須安裝版本較新的openssh，而我們大部分主機(jī)都是CentOS6.4 x86_64，默認(rèn)的版本太舊了并且官方y(tǒng)um倉(cāng)庫(kù)中的版本也很舊。

考慮到這個(gè)功能僅需要客戶端的支持即可，不需要在每臺(tái)服務(wù)器上都安裝，我們就下載了最新的openssh源碼包并打包成了RPM直接安裝到了Ansible操作主機(jī)上。

　　服務(wù)器環(huán)境：

CentOS 6.4 x86_64 Minimal

　　1. 編譯生成OpenSSH RPM

　　1.1 安裝編譯所需工具

$ sudo yum -y groupinstall “Development tools”

$ sudo yum -y install pam-devel rpm-build rpmdevtools zlib-devel krb5-devel tcp_wrappers tcp_wrappers-devel tcp_wrappers-libs

　　1.2 配置RPM編譯環(huán)境

$ cd /home/dong.guo

$ mkdir rpmbuild

$ cd rpmbuild

$ mkdir -pv {BUILD，BUILDROOT，RPMS，SOURCES，SPECS，SRPMS，TMP}

$ cd /home/dong.guo

$ vim .rpmmacros

%_topdir /home/dong.guo/rpmbuild

%_tmppath /home/dong.guo/TMP

　　1.3 升級(jí)OpenSSL到最新

$ sudo yum update openssl

　　1.4 編譯OpenSSH RPM

1.4.1 下載源碼包

$ cd /home/dong.guo/rpmbuild/SOURCES/

$ wget http://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz

$ wget http://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz.asc

$ openssl dgst -sha1 openssh-6.6p1.tar.gz; echo b850fd1af704942d9b3c2eff7ef6b3a59b6a6b6e

1.4.2 配置SPEC文件

$ cd /home/dong.guo/rpmbuild/SPECS

$ tar xfz 。。/SOURCES/openssh-6.6p1.tar.gz openssh-6.6p1/contrib/redhat/openssh.spec

$ mv openssh-6.6p1/contrib/redhat/openssh.spec openssh-6.6p1.spec

$ rm -rf openssh-6.6p1

$ sudo chown 74:74 openssh-6.6p1.spec

$ sed -i -e “s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g” openssh-6.6p1.spec

$ sed -i -e “s/%define no_x11_askpass 0/%define no_x11_askpass 1/g” openssh-6.6p1.spec

$ sed -i -e “s/BuildPreReq/BuildRequires/g” openssh-6.6p1.spec

1.4.3 編譯生成RPM

$ cd /home/dong.guo/rpmbuild/SPECS

$ rpmbuild -ba openssh-6.6p1.spec

1.4.4 查看生成的RPM

$ cd /home/dong.guo/rpmbuild/RPMS/x86_64

$ ls openssh-*

openssh-6.6p1-1.x86_64.rpm openssh-clients-6.6p1-1.x86_64.rpm openssh-debuginfo-6.6p1-1.x86_64.rpm openssh-server-6.6p1-1.x86_64.rpm

1.4.5 安裝生成的RPM

$ cd /home/dong.guo/rpmbuild/RPMS/x86_64

$ sudo rpm -e openssh-askpass

$ sudo rpm -e openssh-ldap

$ sudo rpm -Fvh openssh*6.6p1-1*rpm

Preparing.。。 ########################################### ［100%］

1:openssh ########################################### ［ 33%］

2:openssh-clients ########################################### ［ 67%］

3:openssh-server warning： /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew ##################################### ［100%］ 

1.4.6 查看已安裝的RPM

$ sudo rpm -qa | grep openssh

openssh-clients-6.6p1-1.x86_64

openssh-server-6.6p1-1.x86_64

openssh-6.6p1-1.x86_64

　　2. 配置ControlMaster

$ cd /home/dong.guo

$ vim .ssh/config

Host *

Compression yes

ServerAliveInterval 60

ServerAliveCountMax 5

ControlMaster auto

ControlPath ~/.ssh/sockets/%r@%h-%p

ControlPersist 4h

　　3. 下載cmc工具用于管理sockets

$ cd ~

$ sudo yum install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

$ sudo yum install git

$ cd /home/dong.guo

$ mkdir bin

$ git clone https://github.com/ClockworkNet/cmc.git

$ cp cmc/cmc bin/

　　4. 使用與測(cè)試

4.1 查看當(dāng)前的sockets

$ cmc -l

No ControlMaster connection sockets found.

4.2 統(tǒng)計(jì)第一次的執(zhí)行時(shí)間

$ time ssh rainbow@ ‘hostname -s’

ec2-tokyo

real 0m9.486s

user 0m0.017s

sys 0m0.015s

耗時(shí)9.5秒

4.3 查看當(dāng)前的sockets

$ cmc -l

Master running （pid=32857， cmd=ssh： /home/dong.guo/.ssh/sockets/rainbow@-22 ［mux］， start=19:19:05）

Socket： /home/dong.guo/.ssh/sockets/rainbow@-22

4.4 統(tǒng)計(jì)有socket情況下的執(zhí)行時(shí)間

$ time ssh rainbow@ ‘hostname -s’

ec2-tokyo

real 0m0.240s

user 0m0.004s

sys 0m0.005s

耗時(shí)0.24秒

4.5 刪除當(dāng)前所有的sockets

$ cmc -X

- Closing ControlMaster connection

Exit request sent.

4.6 統(tǒng)計(jì)沒有socket情況下的執(zhí)行時(shí)間

ec2-tokyo

real 0m9.468s

user 0m0.016s

sys 0m0.017s

仍然是9.5秒

　　5. 結(jié)論

在開啟了ControlMaster的持久化之后，SSH在建立了sockets之后，節(jié)省了每次驗(yàn)證和創(chuàng)建連接的時(shí)間。

在網(wǎng)絡(luò)狀況不是特別理想，尤其是跨互聯(lián)網(wǎng)的情況下，所帶來(lái)的性能提升是非?？捎^的，在上面的測(cè)試中節(jié)約了9秒。

而即使在局域網(wǎng)內(nèi)部使用，每臺(tái)服務(wù)器節(jié)省1秒左右的時(shí)間，同時(shí)操作上百臺(tái)服務(wù)器時(shí)，節(jié)省的時(shí)間也是非?？捎^的。

到此，相信大家對(duì)“l(fā)inux下使用ControlPersist加快SSH連接速度”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！