Optimiser son client ssh

Dans mon travail quotidien, je me connecte très souvent à une multitude de serveurs, que ce soit pour aller sur le serveur de logs, pour faire une mise en production ou faire de la maintenance système. Je me connecte également très souvent (sans le savoir) aux serveurs de github à chacune de mes actions git pull et git push.

Il se trouve que ssh est un outil très complet, très configurable si on prend le temps de bien lire la documentation. J’ai ainsi découvert comment accélérer considérablement ma connexion à tous ces serveurs, passant d’un délai moyen compris entre 2 et 3 secondes à une connexion quasi instantannée (de mon point de vue humain).

Toutes les modification dont on va parler seront locales à un utilisateur, en éditant le fichier ~/.ssh/config.

Completion des noms de serveurs

Tout d’abord, il est possible d’avoir la completion des noms de serveurs depuis la ligne de commande. Ainsi, on peut taper ssh user@mons <TAB> et le shell nous remplit pour nous le reste (ssh user@monseveur.com). Par défaut, dans les distributions dérivées de debian, cette option est désactivée

~/.ssh/config :

HashKnownHosts no

Je vous recommande de supprimer votre fichier ~/.ssh/known_hosts après cela.

Accélérer la vitesse de connexion

Ensuite, pour accélérer la vitesse de connexion, il est très utile de désactiver le protocole kerberos lorsque vous tentez de vous connecter à vos serveurs.

~/.ssh/config :

GSSAPIAuthentication no
GSSAPIKeyExchange no
GSSAPIRenewalForcesRekey no

Rien qu’avec cela, vous devriez obtenir des vitesses de connexion beaucoup plus rapides (c’est ici que vous gagnez vos 2/3 secondes)

Compression des données

Pour un petit surcoût en CPU (côté client et côté serveur mais négligeable), vous pouvez également activer la compression des données pour toutes vos communications entre vous et votre serveur. J’ai choisi pour ma part de mettre le curseur au maximum en configurant un niveau de compression à 9.

~/.ssh/config :

Compression yes
CompressionLevel 9

Garder les connexions ouvertes

Enfin, il est possible de garder ses connexions ouvertes pendant un certain temps. Ssh peut ainsi garder des sockets ouvertes pendant la durée désirée. En outre, si vous établissez plusieurs connexions avec un même serveur, votre client ssh va réutiliser la socket existante et faire du multiplexage : autant dire que vos connexions seront instantannées. Ici, un paramétrage pour garder les connexions ouvertes pendant 1/2h :

~/.ssh/config :

ControlMaster auto
ControlPath ~/.ssh/%r@%h:%p
ControlPersist 30m

Vous pouvez lister le contenu de votre répertoire ~/.ssh dans lequel vous verrez des sockets dont le nom sera de la forme utilisateur@serveur:port.

Attention cependant si vous êtes sur un réseau wifi et que vous perdez votre connexion, ssh tentera d’utiliser la socket et vous ne pourrez pas vous connecter. Dans ce cas, vous pouvez diminuer cette durée ou demander à ssh de fermer cette connexion :

ssh -O close user@monseveur.com

Dire à ansible d’utiliser ce paramétrage

Ansible utilise déjà par défaut cette option ControlMaster mais paramétrée différement (lieu et durée de stockage des sockets). Si vous voulez réutiliser les mêmes sockets et pour une même durée en travaillant avec ansible, il faut le lui dire !

Ainsi, mon fichier ~/.ansible.cfg ressemble à ceci :

[ssh_connexion]
ssh_args = -o ControlMaster=auto -o ControlPersist=30m
control_path=~/.ssh/%%r@%%h:%%p

Et vous, quelles sont vos options pour votre client ssh qui améliorent votre vie ?


  • Mon fichier ~/.ssh/config complet :
# allow server name completion
HashKnownHosts no

# faster connexion
GSSAPIAuthentication no
GSSAPIKeyExchange no
GSSAPIRenewalForcesRekey no

# compress data to the max
Compression yes
CompressionLevel 9

# keep connexions open
ControlMaster auto
ControlPath ~/.ssh/%r@%h:%p
ControlPersist 30m

Réactions