linux如何使用ControlPersist加快SSH連接速度

　　Linux系統進行服務器配置管理遷移的時候，SSH的連接速度讓人頭疼，太慢影響效率，那麼有什麼方法能夠加快SSH的連接速度呢？通過ControlPersist即可實現，下面小編給大家簡單的介紹。

　　目前，項目中服務器的配置管理已經全部從Puppet遷移到了Ansible，而之前一直認為不會帶來困擾的SSH通道慢的問題則暴露的很明顯了。

　　因為很多時候需要同時更新幾百台服務器，有不少服務器與Ansible主機還不在同一個IDC機房。

　　開啟SSH的ControlMaster並持久化socket連接，可以加速Ansible的執行速度，不需要在每次都經歷SSH認證，單個服務器可能節約的時間僅在1秒左右，而上百台的服務器就能節省約1分鐘左右的時間。

　　但開啟這個功能，必須安裝版本較新的openssh，而我們大部分主機都是CentOS6.4 x86_64，默認的版本太舊了並且官方yum倉庫中的版本也很舊。

　　考慮到這個功能僅需要客戶端的支持即可，不需要在每台服務器上都安裝，我們就下載了最新的openssh源碼包並打包成了RPM直接安裝到了Ansible操作主機上。

　　服務器環境：

　　CentOS 6.4 x86_64 Minimal

　　1. 編譯生成OpenSSH RPM

　　1.1 安裝編譯所需工具

　　$ sudo yum -y groupinstall “Development tools”

　　$ sudo yum -y install pam-devel rpm-build rpmdevtools zlib-devel krb5-devel tcp_wrappers tcp_wrappers-devel tcp_wrappers-libs

　　1.2 配置RPM編譯環境

　　$ cd /home/dong.guo

　　$ mkdir rpmbuild

　　$ cd rpmbuild

　　$ mkdir -pv {BUILD，BUILDROOT，RPMS，SOURCES，SPECS，SRPMS，TMP}

　　$ cd /home/dong.guo

　　$ vim .rpmmacros

　　%_topdir /home/dong.guo/rpmbuild

　　%_tmppath /home/dong.guo/TMP

　　1.3 升級OpenSSL到最新

　　$ sudo yum update openssl

　　1.4 編譯OpenSSH RPM

　　1.4.1 下載源碼包

　　$ cd /home/dong.guo/rpmbuild/SOURCES/

　　$ wget http://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz

　　$ wget http://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz.asc

　　$ openssl dgst -sha1 openssh-6.6p1.tar.gz; echo b850fd1af704942d9b3c2eff7ef6b3a59b6a6b6e

　　1.4.2 配置SPEC文件

　　$ cd /home/dong.guo/rpmbuild/SPECS

　　$ tar xfz 。。/SOURCES/openssh-6.6p1.tar.gz openssh-6.6p1/contrib/redhat/openssh.spec

　　$ mv openssh-6.6p1/contrib/redhat/openssh.spec openssh-6.6p1.spec

　　$ rm -rf openssh-6.6p1

　　$ sudo chown 74:74 openssh-6.6p1.spec

　　$ sed -i -e “s/%define no_gnome_askpass 0/%define no_gnome_askpass 1/g” openssh-6.6p1.spec

　　$ sed -i -e “s/%define no_x11_askpass 0/%define no_x11_askpass 1/g” openssh-6.6p1.spec

　　$ sed -i -e “s/BuildPreReq/BuildRequires/g” openssh-6.6p1.spec

　　1.4.3 編譯生成RPM

　　$ cd /home/dong.guo/rpmbuild/SPECS

　　$ rpmbuild -ba openssh-6.6p1.spec

　　1.4.4 查看生成的RPM

　　$ cd /home/dong.guo/rpmbuild/RPMS/x86_64

　　$ ls openssh-*

　　openssh-6.6p1-1.x86_64.rpm openssh-clients-6.6p1-1.x86_64.rpm openssh-debuginfo-6.6p1-1.x86_64.rpm openssh-server-6.6p1-1.x86_64.rpm

　　1.4.5 安裝生成的RPM

　　$ cd /home/dong.guo/rpmbuild/RPMS/x86_64

　　$ sudo rpm -e openssh-askpass

　　$ sudo rpm -e openssh-ldap

　　$ sudo rpm -Fvh openssh*6.6p1-1*rpm

　　Preparing.。。 ########################################### ［100%］

　　1:openssh ########################################### ［ 33%］

　　2:openssh-clients ########################################### ［ 67%］

　　3:openssh-server warning： /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew ##################################### ［100%］

上一頁12下一頁共2頁