サポートするようにSSH構成を構成するさまざまな例を見ています。要塞私のクラウドに接続された内部サーバー。
ControlPath設定で、プレフィックス "mux-"を持ついくつかの(動作する)例を見つけました。
たとえば、
#ssh_config
#use with ssh -F ssh_config user@<TARGET_SERVER_IP>
Host *
ServerAliveInterval 60
TCPKeepAlive yes
ProxyCommand ssh -q -A gmasgras@<JUMP_SERVER_IP> nc %h %p
ControlMaster auto
ControlPath ~/.ssh/mux-%r@%h:%p
ControlPersist 8h
User ubuntu
StrictHostKeyChecking no
"mux-"
プレフィックスとサフィックス(%r =リモートユーザー、%h =ホスト、%p =ポート)の%r@%h:%p
説明が見つかりません。この組み合わせは、明らかにsshフォルダの実際のssh公開鍵ではありません。
他のサンプルControlPathバリアントの中で、人々は以下も使用します。
ControlPath ~/.ssh/ssh-mux-%r@%h:%p
または
ControlPath /tmp/ssh-%r@%h:%p
または
ControlPath ~/.ssh/cm-%r@%h:%p
でも
ControlPath ~/.ssh/ansible-%r@%h:%p
プレフィックスルールを説明できますか? ("mux-"
、、、"ssh-mux-"
)"ansible-"
答え1
答えは、ControlPathが~/.ssh/XXX-%r@%h:%p
ユーザーが設定した構成に基づくパターンを使用してローカルコンピュータにファイルを生成することです。
文字列はランダムなので、どこにも文書化されていません。
ControlPath は以下で定義されます。この記事:
ControlPathエントリは、多重接続用の「制御ソケット」が保存される場所を指定します。この場合、%rはリモートログイン名を表し、%hは宛先ホスト名を表し、%pは宛先ポートを表します。制御ソケット名にこの情報を含めると、SSHは制御ソケットを切り離して他のホストに接続するのに役立ちます。
実際に ~/.ssh/ フォルダに移動すると、Bastion 接続が発生したときに自動的に生成されるファイルを見つけることができます。
(注:この要塞は次のように知られています。ジャンプホスト)
答え2
@orberkovが述べたように、名前はランダムですが、muxはマルチプレクサを意味する電子用語の既知の略語であるため、人々はmuxと命名しました。 ansible やその他の名前などの他の名前は、人々がこれらのソケットを使用する用途によって異なります。
寿命は、ソケットがアクティブな間に存在して削除されます。
基本的に、それぞれのソケットが一意の名前を持つことを保証しながら、目に見え、識別可能な名前を定義する規則に従って名前を付けたいと思います。