SSH Tuning
Wer wie ich oft SSH verwendet und sich gerne darüber aufregt das ein Login bei großen Schlüsseln (z.b. 4096 Bit) oft lange dauert kann SSH etwas pimpen.
OpenSSH kann nämlich sog. Multiplexing, d.h. es kann mehrere Sessions zum gleichen Server über nur eine Verbindung verwalten. Der Vorteil ist das man sich nicht über jeden Channel neu Authentifizieren muss, und somit die neue Session ziemlich schnell verfügbar ist. Nachteil ist natürlich das beim Abbruch der einen TCP Verbindung auch alle Sessions auf einmal weg sind :-/
Das ganze wird folgendermaßen in der ~/.ssh/ssh_config konfiguriert:
ControlMaster auto ControlPath /tmp/ssh-%h-%r-%p
ControlPath sorgt dafür das der Modus aktiviert wird und automatisch eine neue multiplex Session gestartet wird wenn es noch keine gibt. Als Pfad für das nötige Controlsocket wird der unter ControlPath angegebene Pfad verwendet. Die Platzhalter werden prima in der Manpage von ssh_config erklärt (man 5 ssh_config).
Wenn man in der ssh_config spezifische Einstellungen für bestimmte Hosts hat sollte man diese Einstellungen ganz oben in die Datei schreiben, so das diese für jeden Host gelten.
Mit dem neuen OpenSSH 5.6 das gestern veröffentlich wurde gibt es noch eine zusätzliche, aber sehr nützliche Option:
ControlPersist onWas dafür sorgt das auch beim schließen der letzten noch aktiven Session die Verbindung für immer aktiv bleibt. Natürlich sollte man aus Sicherheitsgründen statt on lieber 10m Eintragen was für 10 Minuten steht.
Moin,
hat das schon jmd. unter Windows probiert? Mit Putty?
Kommentar von Incognito — 25.08.2010 08:18:24 | #
Ich nicht, aber Putty ist auch nicht gerade der Client meiner Wahl unter Windows.
Da ich gerne Unix/Linux/GNU Befehle verwende, installiere ich mir unter Windows immer Cygwin.
mfg Betz Stefan
Kommentar von encbladexp — 25.08.2010 09:06:56 | #
Unter Cygwin lohnt sich die Installation von MinTTY und nutzen derselben als Shell. Damit ist das blödsinnige Windows-Fenster auch weg. MinTTY basiert auf PuTTY.
Kommentar von Dirk Deimeke — 05.03.2011 11:18:37 | #
Mir reicht da wie schon geschrieben der OpenSSH Client wo man ja unter Cygwin prima installieren kann.
mfg Betz Stefan PS: So viel mach ich unter Windows ja auch nicht ;-)
Kommentar von encbladexp — 05.03.2011 13:40:33 | #
Ich muss den ganzen Tag unter Windows arbeiten und da ist Cygwin eine enorme Erleichterung.
MinTTY tauscht nur das Fenster auf, darin nutze ich auch "nur" den normalen OpenSSH-Client.
Kommentar von Dirk Deimeke — 06.03.2011 17:30:11 | #
Hallo,
ich lese Deinen Blog wirklich gerne, aber ich muss mich leider beschweren. Deine Beiträge haben mir in vielen fällen weitergeholfen, aber Deine Zeichensetzung erschwert das Lesen unnötig. Außerdem nervt es, wenn an einem "dass" das zweite "s" fehlt, obwohl es durchaus nötig wäe. Ich möchte Dich nicht beleidigen, sondern nur Kritik üben.
Liebe Grüße, Dominik
Kommentar von Dominik — 25.08.2010 12:38:10 | #
Ich werde mich bemühen da in Zukunft etwas mehr drauf zu achten. An und für sich ist mir der Inhalt vom Artikel aber wichtiger als eine perfekte Grammatik und Rechtschreibung.
mfg Betz Stefan
Kommentar von encbladexp — 26.08.2010 19:40:31 | #
"Form follows function" - Korrekte Artikel mit korrektem Inhalt auch bitte mit korrekter Rechtschreibung und Zeichensetzung.
Kommentar von Dirk Deimeke — 05.03.2011 11:19:35 | #