使用Mosh来优化SSH连接
<h3 id="什么是Mosh">什么是Mosh</h3><p>Mosh表示移动Shell(Mobile Shell),是一个用于从客户端跨互联网连接远程服务器的命令行工具。它能用于SSH连接,但是比Secure Shell功能更多。它是一个类似于SSH而带有更多功能的应用。程序最初由Keith Winstein 编写,用于类Unix的操作系统中,发布于GNU GPL V3协议下。</p>
<p>Mosh最大的特点是基于UDP方式传输,支持在服务端创建一个临时的Key供客户端一次性连接,退出后失效;也支持通过SSH的配置进行认证,但数据传输本身还是自身的UDP方式。</p>
<p>另外,Mosh还有两个我觉得非常有用的功能</p>
<ul>
<li>会话的中断不会导致当前正在前端执行的命令中断,相当于你所有的操作都是在screen命令中一样在后台执行。</li>
<li>会话在中断过后,不会立刻退出,而是启用一个计时器,当网络恢复后会自动重新连接,同时会延续之前的会话,不会重新开启一个。</li>
</ul>
<h4 id="Mosh的功能">Mosh的功能</h4>
<ul>
<li>它是一个支持漫游的远程终端程序</li>
<li>在所有主流的类 Unix 版本中可用,如 Linux、FreeBSD、Solaris、Mac OS X和Android</li>
<li>支持不稳定连接</li>
<li>支持智能的本地回显</li>
<li>支持用户输入的行编辑</li>
<li>响应式设计及在 wifi、3G、长距离连接下的鲁棒性</li>
<li>在IP改变后保持连接。它使用UDP代替TCP(在SSH中使用),当连接被重置或者获得新的IP后TCP会超时,但是UDP仍然保持连接</li>
<li>在很长的时候之后恢复会话时仍然保持连接</li>
<li>没有网络延迟。立即显示用户输入和删除而没有延迟</li>
<li>像SSH那样支持一些旧的方式登录</li>
<li>包丢失处理机制</li>
</ul>
<h3 id="Mosh安装配置">Mosh安装配置</h3>
<p>Mosh需要同时在服务器端与客户端上安装,这是一件非常简单的事情。</p>
<h4 id="Linux中安装Mosh">Linux中安装Mosh</h4>
<ul>
<li>在Debian、Ubuntu 和Mint 类似的系统中,你可以很容易地用apt-get包管理器安装。</li>
</ul>
<pre class="brush:bash;toolbar:false">$ apt-get update
$ apt-get install mosh</pre><br><ul>
<li>在基于RHEL/CentOS/Fedora的系统中,要使用yum包管理器安装mosh,你需要打开第三方的EPEL。</li>
</ul>
<pre class="brush:bash;toolbar:false">$ yum update
$ yum install mosh</pre><br><ul>
<li>在Fedora 22+的版本中,你需要使用dnf包管理器来安装Mosh。</li>
</ul>
<pre class="brush:bash;toolbar:false">$ dnf install mosh</pre><br><h4 id="MAC中安装Mosh">MAC中安装Mosh</h4>
<pre class="brush:bash;toolbar:false">$ brew install mosh
$ brew install --HEAD mosh #安装git最新版本</pre><br><p><strong>注:目前Mosh的最新版本是1.2.4,这个版本有一个小问题就是不会汇报鼠标事件,如果你在远程的VIM或者tmux等支持鼠标事件的程序中喜欢用滚轮或者触摸屏滚动屏幕的话,可能会有点不习惯。如果不能忍可以自己编译安装Git里的最新版本的Mosh。</strong></p>
<h4 id="检查Mosh的版本">检查Mosh的版本</h4>
<pre class="brush:bash;toolbar:false">$ mosh --version
mosh 1.2.4
Copyright 2012 Keith Winstein <mosh-devel@mit.edu>
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.</pre><br><p>你可以输入exit来退出Mosh会话。</p>
<pre class="brush:bash;toolbar:false">exit</pre><br><h3 id="Mosh参数说明">Mosh参数说明</h3>
<p>Mosh支持很多选项,你可以用下面的方法看到</p>
<pre class="brush:bash;toolbar:false">$ mosh --help
Usage: /usr/bin/mosh [--] host
--client=PATH mosh client on local machine
(default: "mosh-client")
--server=COMMAND mosh server on remote machine
(default: "mosh-server")
--predict=adaptive local echo for slower links
-a --predict=always use local echo even on fast links
-n --predict=never never use local echo
--predict=experimentalaggressively echo even when incorrect
-p PORT[:PORT2]
--port=PORT[:PORT2]server-side UDP port or range
--ssh=COMMAND ssh command to run when setting up session
(example: "ssh -p 2222")
(default: "ssh")
--no-init do not send terminal initialization string
--help this message
--version version and copyright information
Please report bugs to mosh-devel@mit.edu.
Mosh home page: http://mosh.mit.edu</pre><br><h3 id="Mosh远程连接">Mosh远程连接</h3>
<p>Mosh使用的UDP协议连接的,使用的端口是从60000到61000,如果开启了防火墙服务器上就需要打开相应的UDP端口。一个Mosh连接就会打开一个UDP端口,比如建立两个连接就是60001、60002,以此类推。</p>
<p>假设Mosh使用60001 UDP端口,则在服务器上运行</p>
<pre class="brush:bash;toolbar:false">$ iptables -I INPUT -p udp --dport 60001 -j ACCEPT</pre><br><p>这样就在服务器上打开60001这个UDP端口。当然,最好是把上一条命令写入服务器iptables的规则中,这样不必要每次都手动打开这个端口。</p>
<h3 id="Mosh的使用">Mosh的使用</h3>
<ul>
<li>使用Mosh登录远程Linux服务器</li>
</ul>
<pre class="brush:bash;toolbar:false">$ mosh USERNAME@IP</pre><br><ul>
<li>指定开启的端口</li>
</ul>
<p>客户端进行连接时指定端口并开启端口,默认端口从60001开始开启。接下来就是从客户端连接,如下:</p>
<pre class="brush:bash;toolbar:false"># 如果原来连接服务器是采用密码的方式登录,会提示输入密码,如果ssh已经做好了密钥认证,则可以直接连接
$ mosh -p 60001 用户名@ip地址</pre><br><p><strong>注:p参数用于指定UDP端口。</strong></p>
<ul>
<li>采用SSH配置进行认证</li>
</ul>
<p>假如你的SSH连接设置公钥/私钥连接,比如<code>ssh hi-linux</code>即可直接连接服务器而无需输入密码,则mosh命令也可以以<code>mosh hi-linux</code>的形式连接,基本上,可以把它当作ssh命令的替换,只不过SSH开的是TCP口,Mosh开的是UDP口。</p>
<pre class="brush:bash;toolbar:false">$ mosh mike@hi-linux.com
$ exit
logout
</pre><br><ul>
<li>指定服务端SSH开启的端口</li>
</ul>
<p>假设服务端开始的端口是2222</p>
<pre class="brush:bash;toolbar:false">$ mosh --ssh="ssh -p 2222" 用户@服务器IP</pre><br><ul>
<li>如果私钥不在默认的目录</li>
</ul>
<pre class="brush:bash;toolbar:false">$ mosh --ssh="~/bin/ssh -i ./identity"用户@服务器IP</pre><br><ul>
<li>如果服务端修改过SSH的端口,或需要指定单独的SSHKEY,可以通过<code>--ssh</code>参数的方式</li>
</ul>
<pre class="brush:bash;toolbar:false">$ mosh --ssh="ssh -i /home/dong.guo/.ssh/oozie -p 2222"</pre><br><ul>
<li>采用临时Key的方式进行一次性认证</li>
</ul>
<p>先需要在服务端创建Key,然后客户端通过这个Key进行登录,该Key会在会话结束十分钟后自动失效。</p>
<p>创建一个临时的Key和端口供Client登录</p>
<pre class="brush:bash;toolbar:false">$ mosh-server
MOSH CONNECT 60001 hNpGrd5rzRrfP47LQEizJw
mosh-server (mosh 1.2.4)
Copyright 2012 Keith Winstein <mosh-devel@mit.edu>
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
</pre><br><p>定义好MOSH_KEY的值</p>
<pre class="brush:bash;toolbar:false">$ export MOSH_KEY=hNpGrd5rzRrfP47LQEizJw</pre><br><p>使用临时Key进行登陆</p>
<pre class="brush:bash;toolbar:false">$ mosh-client 192.168.92.128 60001
$ exit
logout
</pre><br><p><strong>注:mosh-client后面只能跟服务器具体的IP地址和临时端口,不支持主机名或域名方式</strong></p>
<h3 id="总结">总结</h3>
<p>Mosh是一款在大多数linux发行版的仓库中可以下载的一款小工具。虽然它有一些差异尤其是安全问题和额外的需求,它的功能,比如漫游后保持连接是一个加分点。我的建议是任何一个使用SSH的Linux用户都应该试试这个程序,Mosh值得一试。</p>
<p><strong>Mosh的优缺点</strong></p>
<ul>
<li>Mosh有额外的需求,比如需要允许UDP 直接连接,这在SSH不需要。</li>
<li>动态分配的端口范围是60000-61000。第一个打开的端口是分配好的。每个连接都需要一个端口。</li>
<li>默认的端口分配是一个严重的安全问题,尤其是在生产环境中。</li>
<li>支持IPv6连接,但是不支持IPv6漫游。</li>
<li>不支持回滚。</li>
<li>不支持X11转发。</li>
<li>不支持ssh-agent转发。</li>
</ul>
<h3 id="参考文档">参考文档</h3>
<p>http://www.google.com<br>https://mosh.mit.edu/<br>http://heylinux.com/archives/2955.html<br>http://blog.szrf215.com/p/4b16d7c218db</p>
頁:
[1]