⑴Linux系统进行服务器配置管理迁移的时候,SSH的连接速度让人头疼,太慢影响效率,那么有什么方法能够加快SSH的连接速度呢?通过ControlPersist即可实现,下面小编给大家简单的介绍。
⑵目前,项目中服务器的配置管理已经全部从Puppet迁移到了Ansible,而之前一直认为不会带来困扰的SSH通道慢的问题则暴露的很明显了。
⑶因为很多时候需要同时更新几百台服务器,有不少服务器与Ansible主机还不在同一个IDC机房。
⑷开启SSH的ControlMaster并持久化socket连接,可以加速Ansible的执行速度,不需要在每次都经历SSH认证,单个服务器可能节约的时间仅在秒左右,而上百台的服务器就能节省约分钟左右的时间。
⑸但开启这个功能,必须安装版本较新的openssh,而我们大部分主机都是CentOS. x_,默认的版本太旧了并且官方yum仓库中的版本也很旧。
⑹考虑到这个功能仅需要客户端的支持即可,不需要在每台服务器上都安装,我们就下载了最新的openssh源码包并打包成了RPM直接安装到了Ansible操作主机上。
⑺CentOS . x_ Minimal
⑻. 编译生成OpenSSH RPM
⑼. 安装编译所需工具
⑽$ sudo yum -y groupinstall “Development tools”
⑾$ sudo yum -y install pam-devel rpm-build rpmdevtools zlib-devel krb-devel tcp_wrappers tcp_wrappers-devel tcp_wrappers-libs
⑿. 配置RPM编译环境
⒀$ cd /home/dong.guo
⒁$ mkdir rpmbuild
⒂$ cd rpmbuild
⒃$ mkdir -pv {BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS,TMP}
⒄$ cd /home/dong.guo
⒅$ vim .rpmmacros
⒆%_topdir /home/dong.guo/rpmbuild
⒇%_tmppath /home/dong.guo/TMP
⒈. 升级OpenSSL到最新
⒉$ sudo yum update openssl
⒊. 编译OpenSSH RPM
⒋.. 下载源码包
⒌$ cd /home/dong.guo/rpmbuild/SOURCES/
⒍$ openssl dgst -sha openssh-.p.tar.gz; echo bfdafdbceffefbababe
⒎.. 配置SPEC文件
⒏$ cd /home/dong.guo/rpmbuild/SPECS
⒐$ tar xfz 。。/SOURCES/openssh-.p.tar.gz openssh-.p/contrib/redhat/openssh.spec
⒑$ mv openssh-.p/contrib/redhat/openssh.spec openssh-.p.spec
⒒$ rm -rf openssh-.p
⒓$ sudo chown : openssh-.p.spec
⒔$ sed -i -e “s/%define no_gnome_askpass /%define no_gnome_askpass /g” openssh-.p.spec
⒕$ sed -i -e “s/%define no_x_askpass /%define no_x_askpass /g” openssh-.p.spec
⒖$ sed -i -e “s/BuildPreReq/BuildRequires/g” openssh-.p.spec
⒗.. 编译生成RPM
⒘$ cd /home/dong.guo/rpmbuild/SPECS
⒙$ rpmbuild -ba openssh-.p.spec
⒚.. 查看生成的RPM
⒛$ cd /home/dong.guo/rpmbuild/RPMS/x_
①$ ls openssh-*
②openssh-.p-.x_.rpm openssh-clients-.p-.x_.rpm openssh-debuginfo-.p-.x_.rpm openssh-server-.p-.x_.rpm
③.. 安装生成的RPM
④$ cd /home/dong.guo/rpmbuild/RPMS/x_
⑤$ sudo rpm -e openssh-askpass
⑥$ sudo rpm -e openssh-ldap
⑦$ sudo rpm -Fvh openssh*.p-*rpm
⑧Preparing.。。 ########################################### [%]
⑨:openssh ########################################### [ %]
⑩:openssh-clients ########################################### [ %]
Ⅰ:openssh-server warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew ##################################### [%]