Inhalt /Index /Suche anzeigen

Wiederverwenden von Verbindungen in Secure Shell-Sitzungen

Wenn Sie vorhandene Verbindungen wiederverwenden, können einer bereits vorhandenen Secure Shell-Verbindung weitere Secure Shell-Sitzungen hinzugefügt werden. Stellen Sie sich zur Veranschaulichung ein optisches Glasfaserkabel vor, in dem die äußere Leitung die Verbindung darstellt, durch die die verschiedenen faseroptischen Adern (die Sitzungen und Tunnels) geleitet werden. Bei den weiteren Sitzungen kann es sich um neue Reflection Secure Shell-Terminalsitzungen handeln, um neue Reflection SFTP-Dateiübertragungssitzungen, weitergeleitete X11-Verbindungen, jegliche für die Anschlussweiterleitung über den SSH-Tunnel konfigurierte Kommunikation sowie um eine beliebige Verbindung, die mit einem der Reflection Secure Shell-Befehlszeilen-Dienstprogramme konfiguriert wurde.

Wenn Sie eine vorhandene Secure Shell-Verbindung wiederverwenden, müssen Sie den Authentifizierungsvorgang nicht wiederholen. Für die neue Sitzung werden stets alle Secure Shell-Einstellungen verwendet, die für die ursprüngliche Verbindung konfiguriert wurden. Etwaige Unterschiede bei der Authentifizierungsmethode, der Verschlüsselung, den MAC-Einstellungen oder den Einstellungen zur Anschlussweiterleitung werden ignoriert.

Die Wiederverwendung von Verbindungen ist standardmäßig für alle Secure Shell-Verbindungen aktiviert, die über die Reflection-Benutzerschnittstelle hergestellt wurden. Sie können diese Einstellung deaktivieren, indem Sie im Dialogfeld Reflection Secure Shell-Einstellungen in die Registerkarte Allgemein wechseln und das Kontrollkästchen Wenn verfügbar, vorhandene Verbindung wiederverwenden deaktivieren.

Nachdem Sie eine Verbindung hergestellt haben, für die das Kontrollkästchen Wenn verfügbar, vorhandene Verbindung wiederverwenden aktiviert ist, wird diese Verbindung bei allen nachfolgenden Secure Shell-Sitzungen reaktiviert, sofern folgende Bedingungen erfüllt sind:

  • Der Hostname in der neuen Sitzung muss mit dem Hostnamen der vorhandenen Verbindung identisch sein.
  • Der Benutzername in der neuen Sitzung muss mit dem Benutzernamen der vorhandenen Verbindung identisch sein.
  • Die Anschlussnummer in der neuen Sitzung muss mit der Anschlussnummer der vorhandenen Verbindung identisch sein. (In den Voreinstellungen ist diese Bedingung erfüllt.)
  • Wenn die ursprüngliche Sitzung so konfiguriert ist, dass ein vom Hostnamen abweichender Abschnitt in der SSH-Konfigurationsdatei verwendet wird, muss die neue Sitzung für die Verwendung desselben Abschnitts konfiguriert sein.

    Hinweis: Wenn Sie zum Herstellen von SSH-Verbindungen Befehlszeilen-Dienstprogramme verwenden, müssen weitere Bedingungen erfüllt sein, damit vorhandene Verbindungen wiederverwendet werden können. Diese Bedingungen werden im Folgenden beschrieben.

Wiederverwenden von Verbindungen in Reflection-Befehlszeilensitzungen

Die Wiederverwendung von Verbindungen ist sinnvoll für Befehlszeilenvorgänge mit erforderlicher Secure Shell-Verbindung, bei denen zahlreiche kleine Vorgänge zwischen einem Client und einem einzelnen Server ablaufen und bei denen der Zeitaufwand für die Authentifizierung und den Schlüsselaustausch einen signifikanten Anteil an der gesamten Verbindungsdauer hat. Dies ist beispielsweise der Fall, wenn Sie zahlreiche kleine Dateien übertragen oder einfache Betriebssystembefehle ausführen möchten, die keine großen Datenmengen zurückgeben. In diesen Fällen ist es sinnvoll, die ursprüngliche SSH-Verbindung mit dem Befehlszeilendienstprogramm ssh (oder ssh2) herzustellen und diese Verbindung für die folgenden Vorgänge des Befehlszeilen-Dienstprogramms wiederzuverwenden.

Für die Befehlszeilen-Dienstprogramme des Reflection Secure Shell-Clients (ssh, scp, sftp, ssh2, scp2 und sftp2) ist die Wiederverwendung von Verbindungen standardmäßig deaktiviert. Um die Wiederverwendung von Verbindungen für eines dieser Befehlszeilen-Dienstprogramme zu aktivieren, führen Sie einen der folgenden Vorgänge aus.

  • Fügen Sie jeder Befehlszeile den Schalter "-o ConnectionReuse=yes" hinzu. Beachten Sie, dass dieser Schalter beim Herstellen der ursprünglichen Verbindung und in allen folgenden Befehlszeilen verwendet werden muss, bei denen Sie die ursprüngliche Verbindung verwenden möchten. Bei Eingabe der folgenden Befehle greift die sftp-Verbindung beispielsweise auf die durch den ssh-Befehl hergestellte Verbindung zurück.

    ssh "-o connectionReuse=yes" myuser@myhost
    sftp "-o connectionReuse=yes" myuser@myhost

  • Legen Sie die Umgebungsvariable SSHConnectionReUse im DOS-Befehlsfenster (oder am Anfang einer Stapelskriptdatei) folgendermaßen fest:

    set SSHConnectionReUse=yes

Wenn widersprüchliche Einstellungen festgelegt wurden, hat der Schalter "-o" Vorrang.

Hinweise:

  • OpenSSH-Server unterstützen einen MaxStartups-Parameter, mit dem die Anzahl gleichzeitiger nicht authentifizierter Sitzungen begrenzt werden kann. Diese Einstellung wirkt sich auf die maximal zulässige Anzahl von Reflection-Sitzungen aus, die eine vorhandene Verbindung wiederverwenden. Wenn die im MaxStartups-Parameter festgelegte Sitzungsanzahl erreicht ist, ist für alle weiteren Sitzungen eine separate SSH-Verbindung mit Authentifizierung erforderlich. Wenn Sie eine größere Anzahl gleichzeitiger nicht authentifizierter Sitzungen starten möchten als momentan zulässig, wenden Sie sich an den Administrator des ssh-Servers.
  • Befehlszeilen-Dienstprogramme können nicht für die Wiederverwendung von Sitzungen in der Secure Shell-Konfigurationsdatei konfiguriert werden. Das in dieser Datei enthaltene ConnectionReuse-Schlüsselwort wird von den Befehlszeilen-Dienstprogrammen auch dann ignoriert, wenn mithilfe des Schalters -H ein Abschnitt in der SSH-Konfigurationsdatei festgelegt wurde, der diese Einstellung enthält.