linux使用ControlPersist加快SSH连接速度以提高效率

　　目前，项目中服务器的配置管理已经全部从Puppet迁移到了Ansible，而之前一直认为不会带来困扰的SSH通道慢的问题则暴露的很明显了。

　　因为很多时候需要同时更新几百台服务器，有不少服务器与Ansible主机还不在同一个IDC机房。

　　开启SSH的ControlMaster并持久化socket连接，可以加速Ansible的执行速度，不需要在每次都经历SSH认证，单个服务器可能节约的时间仅在1秒左右，而上百台的服务器就能节省约1分钟左右的时间。

　　但开启这个功能，必须安装版本较新的openssh，而我们大部分主机都是CentOS6.4x86_64，默认的版本太旧了并且官方yum仓库中的版本也很旧。

　　考虑到这个功能仅需要客户端的支持即可，不需要在每台服务器上都安装，我们就下载了最新的openssh源码包并打包成了RPM直接安装到了Ansible操作主机上。

　　服务器环境：

　　CentOS6.4x86_64Minimal

　　1.编译生成OpenSSHRPM

　　1.1安装编译所需工具

　　$sudoyum-ygroupinstallDevelopmenttools

　　$sudoyum-yinstallpam-develrpm-buildrpmdevtoolszlib-develkrb5-develtcp_wrapperstcp_wrappers-develtcp_wrappers-libs

　　1.2配置RPM编译环境

　　$cd/home/dong.guo

　　$mkdirrpmbuild

　　$cdrpmbuild

　　$mkdir-pv{BUILD，BUILDROOT，RPMS，SOURCES，SPECS，SRPMS，TMP}

　　$cd/home/dong.guo

　　$vim.rpmmacros

　　%_topdir/home/dong.guo/rpmbuild

　　%_tmppath/home/dong.guo/TMP

　　1.3升级OpenSSL到最新

　　$sudoyumupdateopenssl

　　1.4编译OpenSSHRPM

　　1.4.1下载源码包

　　$cd/home/dong.guo/rpmbuild/SOURCES/

　　$wgethttp://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz

　　$wgethttp://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz.asc

　　$openssldgst-sha1openssh-6.6p1.tar.gz;echob850fd1af704942d9b3c2eff7ef6b3a59b6a6b6e

　　1.4.2配置SPEC文件

　　$cd/home/dong.guo/rpmbuild/SPECS

　　$tarxfz。。/SOURCES/openssh-6.6p1.tar.gzopenssh-6.6p1/contrib/redhat/openssh.spec

　　$mvopenssh-6.6p1/contrib/redhat/openssh.specopenssh-6.6p1.spec

　　$rm-rfopenssh-6.6p1

　　$sudochown74:74openssh-6.6p1.spec

　　$sed-i-es/%defineno_gnome_askpass0/%defineno_gnome_askpass1/gopenssh-6.6p1.spec

　　$sed-i-es/%defineno_x11_askpass0/%defineno_x11_askpass1/gopenssh-6.6p1.spec

　　$sed-i-es/BuildPreReq/BuildRequires/gopenssh-6.6p1.spec

　　1.4.3编译生成RPM

　　$cd/home/dong.guo/rpmbuild/SPECS

　　$rpmbuild-baopenssh-6.6p1.spec

　　1.4.4查看生成的RPM

　　$cd/home/dong.guo/rpmbuild/RPMS/x86_64

　　$lsopenssh-*

　　openssh-6.6p1-1.x86_64.rpmopenssh-clients-6.6p1-1.x86_64.rpmopenssh-debuginfo-6.6p1-1.x86_64.rpmopenssh-server-6.6p1-1.x86_64.rpm

　　1.4.5安装生成的RPM

　　$cd/home/dong.guo/rpmbuild/RPMS/x86_64

　　$sudorpm-eopenssh-askpass

　　$sudorpm-eopenssh-ldap

　　$sudorpm-Fvhopenssh*6.6p1-1*rpm

　　Preparing.。。###########################################［100%］

　　1:openssh###########################################［33%］

　　2:openssh-clients###########################################［67%］

　　3:openssh-serverwarning：/etc/ssh/sshd_configcreatedas/etc/ssh/sshd_config.rpmnew#####################################［100%］

　　1.4.6查看已安装的RPM

　　$sudorpm-qa|grepopenssh

　　openssh-clients-6.6p1-1.x86_64

　　openssh-server-6.6p1-1.x86_64

　　openssh-6.6p1-1.x86_64

　　2.配置ControlMaster

　　$cd/home/dong.guo

　　$vim.ssh/config

　　Host*

　　Compressionyes

　　ServerAliveInterval60

　　ServerAliveCountMax5

　　ControlMasterauto

　　ControlPath~/.ssh/sockets/%r@%h-%p

　　ControlPersist4h

　　3.下载cmc工具用于管理sockets

　　$cd~

　　$sudoyuminstallhttp://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

　　$sudoyuminstallgit

　　$cd/home/dong.guo

　　$mkdirbin

　　$gitclonehttps://github.com/ClockworkNet/cmc.git

　　$cpcmc/cmcbin/

　　4.使用与测试

　　4.1查看当前的sockets

　　$cmc-l

　　NoControlMasterconnectionsocketsfound.

　　4.2统计第一次的执行时间

　　$timesshrainbow@‘hostname-s’

　　ec2-tokyo

　　real0m9.486s

　　user0m0.017s

　　sys0m0.015s

　　耗时9.5秒

　　4.3查看当前的sockets

　　$cmc-l

　　Masterrunning（pid=32857，cmd=ssh：/home/dong.guo/.ssh/sockets/rainbow@-22［mux］，start=19:19:05）

　　Socket：/home/dong.guo/.ssh/sockets/rainbow@-22

　　4.4统计有socket情况下的执行时间

　　$timesshrainbow@‘hostname-s’

　　ec2-tokyo

　　real0m0.240s

　　user0m0.004s

　　sys0m0.005s

　　耗时0.24秒

　　4.5删除当前所有的sockets

　　$cmc-X

　　-ClosingControlMasterconnection

　　Exitrequestsent.

　　4.6统计没有socket情况下的执行时间

　　ec2-tokyo

　　real0m9.468s

　　user0m0.016s

　　sys0m0.017s

　　仍然是9.5秒

　　5.结论

　　在开启了ControlMaster的持久化之后，SSH在建立了sockets之后，节省了每次验证和创建连接的时间。

　　在网络状况不是特别理想，尤其是跨互联网的情况下，所带来的性能提升是非常可观的，在上面的测试中节约了9秒。

　　而即使在局域网内部使用，每台服务器节省1秒左右的时间，同时操作上百台服务器时，节省的时间也是非常可观的。

　　上面就是Linux使用ControlPersist加快SSH连接速度的方法介绍了，别看只是加快了一点点，量多的时候还是有用的。