在不進行任何 SSH 設定時,每次利用 SSH 連線到同一台遠端伺服器時就是建立一個全新的連線,所以相同的帳號密碼或者認證金鑰都得再認證一次,而遠端伺服器也必須為了維持這些連線而耗用系統資源。
而 SSH 有個設定稱為 ControlMaster 讓 SSH 連線使用者可以重複使用已建立好的連線,所以建立多個連線到同一台遠端伺服器時都能夠利用已經存在的連線(稱為 master connection),連帶的優點是不需要再認證一次,省下一些建立連線的時間與遠端伺服器的系統資源。
設定 ~/.ssh/config
要啟用 ControlMaster 的話,只要在 ~/.ssh/config 加上以下設定即可:
Host *
ControlMaster auto
ControlPath /tmp/ssh-%r@%h:%p
ControlPersist 600
稍微解釋一下上述的設定。
ContrlMaster auto 使用 master connection ,如果 master connection 已經不存在的話則另外建立一個新的連線。
ControlPath /tmp/ssh-%r@%h:%p 指定 control socket 存放的路徑與檔名, %r 遠端伺服器使用者名稱(the remote username), %h 遠端伺服器的 hostname , %p 遠端伺服器的通訊埠(port) 。
ControlPersist 600 讓 master connection 關掉之後仍存在 600 秒,只要一直有其他連線還在使用該 master connection 或者 600 秒內有新連線建立,該 master connection 就不會被關閉。如果沒有設定,只要建立 master connection 的連線關掉之後,所有其他使用該 master connection 的連線也會立即斷線。
References
https://linux.die.net/man/5/ssh_config
