如何重用ssh连接

Question

我正在创建一个小脚本来更新一些远程服务器(2+)
我正在为每个服务器进行多次连接; 有没有办法可以重用SSH连接,所以我不必一次打开太多？

Answer 1

如果您打开第一个连接-M:

ssh -M $REMOTEHOST

后续连接$REMOTEHOST将"搭载"主设备建立的连接ssh.最值得注意的是,不需要进一步的身份验证.有关man ssh_config详细信息,请参阅"ControlMaster".使用-S指定的路径,共享插座; 我不确定默认值是什么,因为我使用配置文件来配置连接共享.

在我的.ssh/config文件中,我有以下几行:

host *
  ControlMaster auto
  ControlPath ~/.ssh/ssh_mux_%h_%p_%r

这样,我就不必记得使用-M或-S; ssh确定主机/端口/用户名组合是否已存在可共享连接,并在可能的情况下使用该连接.

自2004年以来,此选项在OpenSSH中可用.

重要的是要注意/ tmp /不是保存这些插座的安全场所.任何有权访问套接字的用户都可以在没有任何身份验证的情况下访问远程系统,因为您的打开会话已经过身份验证.请将这些插座放在〜/ .ssh /中! (2认同)
`ssh` 创建了权限为 600 的套接字，我怀疑，如果它具有不同的权限，它会拒绝使用它。但我同意，没有理由*不*将它们保存在 ~/.ssh 中。 (2认同)

Answer 2

将这些行添加到~/.ssh/config并运行mkdir ~/.ssh/sockets

Host *
    ControlMaster auto
    ControlPath ~/.ssh/sockets/%r@%h-%p
    ControlPersist 600

阅读完整的博客文章,了解更多有用的信息,了解这些内容以及ssh在使用时的特性.我强烈建议您阅读博客,否则您可能会发现某些内容无法正常运行.

不幸的是 https://puppetlabs.com/blog/speed-up-ssh-by-reusing-connections 不再显示博客文章；简短的网络搜索也没有产生任何结果（对我来说）。我看到 https://web.archive.org/web/20221026175214/https://puppet.com/blog/speed-up-ssh-by-reusing-connections，但网页内容不断“消失”（我怀疑我没有正确使用 web.archive.org？）。https://www.cyberciti.biz/faq/linux-unix-reuse-openssh-connection 乍一看似乎很有用。@Jason - 你能帮忙提供任何当前有用的参考资料的指南吗？ (2认同)

Answer 3

或者,你可以这样做:

$ssh_conn="ssh -t -o ControlPath=~/.ssh/master-$$ -o ControlMaster=auto -o ControlPersist=60"

$ssh_conn user@server