Как ускорить работу ssh-agent?

Я использую ssh для входа на многие серверы.

При запуске скрипта, который делает это, ssh-agent использует 100% процессорное время. Для небольших задач на многих серверах ssh-agent теперь является узким местом.

Есть ли что-нибудь, что я могу сделать, чтобы ускорить работу ssh-agent ? Можно ли сказать, чтобы расколоть рабочего, чтобы сделать тяжелый подъем? У меня много других ядер.

One Solution collect form web for “Как ускорить работу ssh-agent?”

Нет. ssh-agent не имеет возможности работать параллельно. Он обрабатывает весь запрос последовательно, что может вызвать множество циклов процессора при выполнении большого количества подписей.

Вы не указали, какие ключевые типы и размеры вы используете. Вы можете добиться некоторой разницы в производительности, используя разные типы ключей (ECDSA, ED25519, …) или меньшие размеры RSA.

Если у вас нет ключевой фразы на ключ (ы), вы можете оставить ssh-agent , а сигнатуры могут быть просто выполнены самим ssh (хотя это потенциально ухудшает безопасность).

Как уже упоминалось в комментариях, вы можете ускорить некоторые действия с помощью ControlMaster (в случае, если вы выдаете много соединений с одним и тем же сервером).

Последнее, о чем я могу подумать, будет запускать несколько ssh-агентов для распределения нагрузки (возможно, в разных оболочках), но это также отвратительное обходное решение.

  • AutoSSH при запуске с парольной фразой или иным образом защищенным ключом?
  • Специальный символ '#' в команде Perl SSH
  • Как переключить пользователя с предварительно настроенными учетными данными в SSH-терминал после входа в систему как стандартный пользователь
  • Как работает функция ssh -X?
  • Несколько туннелей SSH (локальная и удаленная переадресация) через одно master-соединение OpenSSH? Хорошая идея?
  • Скрипт для автоматического подключения к кластеру ssh
  • Ограничить двухстороннюю аутентификацию SSH и Apache в нелокальных сетях
  • Запретить доступ к SSH через IP-адрес сервера
  • gpg-agent пытается использовать несуществующий ключ ssh
  • Как запустить прокси-сервер socks на нестандартном порту?
  • Использование SSH-папок в качестве каталога для моей локальной системы?
  • Передача файлов через хост-хост
  • Linux и Unix - лучшая ОС в мире.