Inhalt /Index /Suche anzeigen

Wiederverwenden von Verbindungen in Secure Shell-Sitzungen

Wenn Sie vorhandene Verbindungen wiederverwenden, können einer bereits vorhandenen Secure Shell-Verbindung weitere Secure Shell-Sitzungen hinzugefügt werden. Stellen Sie sich zur Veranschaulichung ein optisches Glasfaserkabel vor, in dem die äußere Leitung die Verbindung darstellt, durch die die verschiedenen faseroptischen Adern (die Sitzungen und Tunnels) geleitet werden. Bei den weiteren Sitzungen kann es sich um neue Reflection Secure Shell-Terminalsitzungen handeln, um neue Reflection SFTP-Dateiübertragungssitzungen, weitergeleitete X11-Verbindungen, jegliche für die Anschlussweiterleitung über den SSH-Tunnel konfigurierte Kommunikation sowie um eine beliebige Verbindung, die mit einem der Reflection Secure Shell-Befehlszeilen-Dienstprogramme konfiguriert wurde.

Wenn Sie eine vorhandene Secure Shell-Verbindung wiederverwenden, müssen Sie den Authentifizierungsvorgang nicht wiederholen. Für die neue Sitzung werden stets alle Secure Shell-Einstellungen verwendet, die für die ursprüngliche Verbindung konfiguriert wurden. Etwaige Unterschiede bei der Authentifizierungsmethode, der Verschlüsselung, den MAC-Einstellungen oder den Einstellungen zur Anschlussweiterleitung werden ignoriert.

Die Wiederverwendung von Verbindungen ist standardmäßig für alle Secure Shell-Verbindungen aktiviert, die über die Reflection-Benutzerschnittstelle hergestellt wurden. Sie können diese Einstellung deaktivieren, indem Sie im Dialogfeld Reflection Secure Shell-Einstellungen in die Registerkarte Allgemein wechseln und das Kontrollkästchen Wenn verfügbar, vorhandene Verbindung wiederverwenden entmarkieren.

Nachdem Sie eine Verbindung hergestellt haben, für die die Option Wenn verfügbar, vorhandene Verbindung wiederverwenden aktiviert ist, wird für spätere Secure Shell-Sitzungen die vorhandene Verbindung verwendet, wenn alle nachstehend genannten Bedingungen erfüllt sind:

  • Der Hostname in der neuen Sitzung muss identisch sein mit dem Hostnamen der vorhandenen Verbindung.
  • Der Benutzername in der neuen Sitzung muss identisch sein mit dem Benutzernamen der vorhandenen Verbindung.
  • Die Anschlussnummer in der neuen Sitzung muss identisch sein mit der Anschlussnummer der vorhandenen Verbindung. (In den Voreinstellungen ist diese Bedingung erfüllt.)
  • Wenn die ursprüngliche Sitzung so konfiguriert ist, dass ein vom Hostnamen abweichender Abschnitt in der SSH-Config-Datei verwendet wird, muss die neue Sitzung für die Verwendung desselben Abschnitts konfiguriert sein.

Hinweis: Wenn Sie zum Herstellen von SSH-Verbindungen Befehlszeilen-Dienstprogramme verwenden, müssen weitere Bedingungen erfüllt sein, damit vorhandene Verbindungen wiederverwendet werden können. Diese Bedingungen werden im Folgenden beschrieben.

Wiederverwenden von Verbindungen in Reflection-Befehlszeilensitzungen

Die Wiederverwendung von Verbindungen ist nützlich für Befehlszeilenvorgänge, in denen Secure Shell-Verbindungen erforderlich sind, zahlreiche kleine Vorgänge zwischen einem Client und einem einzelnen Server stattfinden, und die Dauer für die Authentifizierung und den Schlüsselaustausch einen bedeutenden Anteil an der gesamten Verbindungsdauer hat. Dies ist beispielsweise der Fall, wenn Sie viele kleine Dateien übertragen oder einfache Betriebssystembefehle ausführen möchten, die keine großen Datenmengen zurückgeben. In diesen Fällen ist es sinnvoll, die ursprüngliche SSH-Verbindung mit dem Befehlszeilendienstprogramm ssh (oder ssh2) herzustellen und diese Verbindung für die folgenden Vorgänge des Befehlszeilen-Dienstprogramms wiederzuverwenden.

Für die Befehlszeilen-Dienstprogramme des Reflection Secure Shell-Clients (ssh, scp, sftp, ssh2, scp2 und sftp2) ist die Wiederverwendung von Verbindungen standardmäßig deaktiviert. Um die Wiederverwendung von Verbindungen für eines dieser Befehlszeilen-Dienstprogramme zu aktivieren, führen Sie einen der folgenden Vorgänge aus.

  • Fügen Sie jeder Befehlszeile den Schalter "-o ConnectionReuse=yes" hinzu. Beachten Sie, dass dieser Schalter beim Herstellen der ursprünglichen Verbindung und in allen folgenden Befehlszeilen verwendet werden muss, bei denen Sie die ursprüngliche Verbindung verwenden möchten. Wenn Sie die folgenden Befehle verwenden, verwendet beispielsweise die sftp-Verbindung die Verbindung, die durch den ssh-Befehl hergestellt wurde.

    ssh "-o connectionReuse=yes" myuser@myhost
    sftp "-o connectionReuse=yes" myuser@myhost

  • Legen Sie die Umgebungsvariable SSHConnectionReUse im DOS-Befehlsfenster (oder am Anfang einer Stapelskriptdatei) folgendermaßen fest:

    set SSHConnectionReUse=yes

Wenn widersprüchliche Einstellungen festgelegt wurden, hat der Schalter "-o" Vorrang.

Hinweise:

  • OpenSSH-Server unterstützen einen Parameter Maustaste, mit dem die Anzahl an gleichzeitigen nicht authentifizierten Sitzungen begrenzt werden kann. Diese Einstellung wirkt sich auf die maximal zulässige Anzahl an Reflection-Sitzungen aus, die eine vorhandene Verbindung wiederverwenden. Wenn die im Parameter Maustaste festgelegte Anzahl an Sitzungen erreicht ist, ist für alle weiteren Sitzungen eine separate SSH-Verbindung mit Authentifizierung erforderlich. Wenn Sie eine größere Anzahl gleichzeitiger nicht authentifizierter Sitzungen starten möchten als momentan zulässig, wenden Sie sich an den Administrator des ssh-Servers.
  • Befehlszeilen-Dienstprogramme können nicht für die Wiederverwendung von Sitzungen in der Secure Shell-Konfigurationsdatei konfiguriert werden. Das in dieser Datei enthaltene Schlüsselwort ConnectionReuse wird von den Befehlszeilen-Dienstprogrammen von Reflection immer ignoriert; selbst dann, wenn mit Hilfe des Schalters -H ein Abschnitt in der SSH-Konfigurationsdatei festgelegt wurde, der diese Einstellung enthält.