DevOps 지식 허브
DevOps 지식 허브

SSH 속도 향상: 더 빠른 세션을 위한 연결 멀티플렉싱 구현

연결 멀티플렉싱을 사용하여 거의 즉각적인 SSH 연결을 구현하세요. 이 포괄적인 가이드에서는 중요한 SSH 클라이언트 지시어인 `ControlMaster`, `ControlPath`, 그리고 강력한 `ControlPersist`를 구성하는 방법을 자세히 설명합니다. 후속 세션에 대한 인증 오버헤드를 크게 줄이는 단일의 지속적인 '마스터' 연결을 설정하는 방법을 알아보세요. 전역 및 호스트별 구성에 대한 실제 예제, 확인 기법, 그리고 더 빠른 워크플로우를 위한 필수 문제 해결 팁이 포함되어 있습니다.

42 조회수

SSH 속도 향상: 더 빠른 세션을 위한 연결 멀티플렉싱 구현

SSH를 사용하여 원격 호스트에 연결하는 것은 시스템 관리자와 개발자에게 필수적인 작업입니다. 그러나 키 교환, 암호화 협상 및 전체 인증을 포함하는 초기 연결 프로세스는 특히 자주 연결하거나 여러 빠른 세션이 필요한 작업을 자동화할 때 눈에 띄는 지연 시간을 유발할 수 있습니다.

SSH 연결 멀티플렉싱은 이러한 지연 문제를 해결하기 위해 고안된 강력하지만 종종 제대로 활용되지 않는 기술입니다. 단일 기본 네트워크 연결(마스터 세션)을 여러 후속 세션(슬레이브 세션)에 재사용함으로써 암호화 핸드셰이크의 오버헤드가 제거되어 초기 설정 후 거의 즉각적인 연결이 가능합니다. 이 가이드에서는 ControlMasterControlPersist 지시문을 사용하여 SSH 연결 멀티플렉싱을 설정하고 최적화하는 방법을 안내합니다.

SSH 연결 오버헤드 이해

모든 표준 SSH 세션은 기본적으로 새로운 TCP 연결을 설정하고 완전한 핸드셰이크를 수행합니다. 이 프로세스에는 다음이 포함됩니다:

  1. 키 교환: 공유 비밀 및 암호화 알고리즘 결정.
  2. 인증: 사용자 자격 증명(비밀번호, 키 파일 또는 2단계 토큰) 확인.
  3. 세션 설정: 터미널 또는 명령 채널 초기화.

이는 최대의 보안을 보장하지만, 특히 고지연 링크에서는 세션당 0.5초에서 2초의 시작 시간을 추가하는 경우가 많습니다. 연결 멀티플렉싱은 인증 메커니즘을 활성 상태로 유지하고 설정된 보안 채널을 통해 새 세션을 라우팅하여 이러한 반복적인 비용을 방지합니다.

멀티플렉싱 작동 방식

연결 멀티플렉싱은 로컬 Unix 도메인 소켓(로컬 머신의 파일)을 활용하여 마스터 SSH 프로세스와 모든 새 슬레이브 프로세스 간에 통신합니다.

  • 마스터 연결: 실행하는 첫 번째 SSH 명령은 영구 연결을 생성하고 통신 소켓을 설정합니다.
  • 제어 경로 (Control Path): 후속 세션이 마스터를 확인하고 연결하는 데 사용되는 지정된 로컬 파일 경로(소켓).
  • 슬레이브 연결: 동일한 호스트를 대상으로 하는 모든 후속 SSH 명령은 로컬 소켓을 통해 마스터에 연결하여 네트워크 핸드셰이크를 완전히 우회합니다.

주요 구성 지시문

연결 멀티플렉싱을 활성화하려면 SSH 클라이언트 설정을 구성해야 하며, 이는 일반적으로 사용자별 구성 파일(~/.ssh/config) 내에서 이루어집니다. 세 가지 중요한 지시문은 ControlMaster, ControlPath, ControlPersist입니다.

1. ControlMaster

이 지시문은 SSH가 마스터 연결을 생성하려고 시도해야 하는지 또는 기존 연결을 재사용해야 하는지 지정합니다.

설명
no (기본값) 표준, 단일 연결 모드.
yes 세션이 마스터가 되어 슬레이브를 기다리도록 강제합니다. (오늘날 단독으로 거의 사용되지 않음).
auto 권장 설정. 마스터 연결이 존재하면 재사용하고, 그렇지 않으면 새 마스터 연결을 시작합니다.

대부분의 최신 구성에서는 ControlMaster auto로 설정하는 것이 가장 좋은 방법입니다.

2. ControlPath

통신에 사용되는 Unix 도메인 소켓 파일의 경로입니다. 이 경로는 세션이 제어 채널을 혼동하는 것을 방지하기 위해 원격 호스트, 사용자 및 포트 조합별로 고유해야 합니다.

경로 내에서 변수를 사용하면 고유성이 보장됩니다:

변수 설명
%r 원격 사용자 이름
%h 원격 호스트 이름
%p 원격 포트

ControlPath 예시:

ControlPath ~/.ssh/sockets/%r@%h:%p

팁: 이 소켓들을 위한 전용 디렉터리를 항상 생성하고 (mkdir -p ~/.ssh/sockets), 안전한 권한을 가지도록 확인하십시오 (chmod 700 ~/.ssh/sockets).

3. ControlPersist

이것은 성능에 가장 중요한 지시문인데, 초기 명령이 완료된 후 마스터 연결이 얼마나 오래 열려 있어야 하는지 알려주기 때문입니다.

ControlPersist (OpenSSH 5.6에 도입됨) 이전에는 마스터 연결이 터미널 세션에 연결된 상태로 유지되어야 했습니다. ControlPersist를 사용하면 마스터 프로세스가 분리되어 백그라운드에서 활성 상태를 유지합니다.

설명
no 터미널이 닫히면 마스터 연결이 즉시 닫힙니다.
yes 마스터 연결이 무기한으로 유지됩니다 (수동으로 닫히거나 시스템이 재부팅될 때까지).
시간 값 기간을 지정합니다 (예: 5분은 5m, 1시간은 1h). 이 비활성 기간 후에 연결이 닫힙니다.

일반적인 작업 세션에는 ControlPersist 10m으로 설정하는 것으로 충분합니다.

~/.ssh/config의 실제 구현

아래는 SSH 클라이언트 구성 파일에서 멀티플렉싱을 구성하는 방법을 보여주는 예시입니다.

예시 1: 전역 구성

이 구성은 표준 포트 22에서 실행되는 모든 원격 호스트에 연결 멀티플렉싱을 적용합니다.

# 모든 호스트(*)에 대한 구성
Host *
    # 연결 재사용 또는 시작 활성화
    ControlMaster auto

    # 마지막 세션이 닫힌 후 15분 동안 연결 유지
    ControlPersist 15m

    # 사용자, 호스트 및 포트를 기반으로 고유성을 보장하는 소켓 경로 정의
    ControlPath ~/.ssh/sockets/%r@%h:%p

    # 선택 사항: 낮은 대역폭 링크에서 추가 속도 향상을 위한 압축 활성화
    Compression yes

예시 2: 호스트별 구성

멀티플렉싱을 자주 액세스하는 호스트 또는 그룹으로 제한하는 것이 더 나은 방법인 경우가 많습니다.

# 'prod-*'와 일치하는 호스트에 대한 특정 구성
Host prod-*
    HostName %h.example.com
    ControlMaster auto
    ControlPersist 5m
    ControlPath ~/.ssh/sockets/%r@%h:%p

# 점프 호스트에 대한 특정 구성 (더 긴 지속 시간이 필요할 수 있음)
Host jumpbox
    ControlMaster auto
    ControlPersist 1h
    ControlPath ~/.ssh/sockets/%r@%h:%p

사용법, 확인 및 관리

1. 속도 향상 확인

time 명령을 사용하여 성능 향상을 쉽게 확인할 수 있습니다.

멀티플렉싱 전 (첫 번째 연결):

$ time ssh myhost exit

real    0m1.234s
user    0m0.045s
sys     0m0.015s

멀티플렉싱 후 (후속 연결):

$ time ssh myhost exit

real    0m0.045s  # 실제 시간의 급격한 감소
user    0m0.005s
sys     0m0.003s

2. 마스터 연결 상태 확인

마스터 연결이 설정되면 지정된 ControlPath에 소켓 파일이 존재합니다. -O (제어 옵션) 플래그를 사용하여 연결 상태를 확인할 수 있습니다.

# myhost로의 연결이 활성 상태인지 확인
ssh -O check myhost

성공하면 출력은 소켓 연결이 열려 있음을 확인할 것입니다.

3. 마스터 연결 종료

영구적인 마스터 연결을 즉시 닫아야 하는 경우(예: 인증 자격 증명이 변경되었거나 새 구성을 테스트해야 하는 경우) exit 제어 옵션을 사용하십시오:

# myhost로의 마스터 연결 종료
ssh -O exit myhost

이 명령은 마스터 프로세스에 정상적으로 종료하도록 지시합니다. 이후 세션은 새 마스터 연결을 강제로 생성해야 합니다.

문제 해결 및 모범 사례

디렉터리 및 권한

보안은 매우 중요합니다. SSH가 생성하는 소켓 파일에는 잠재적인 제어 명령을 포함하여 연결에 대한 메타데이터가 포함되어 있습니다. 소켓 디렉터리에 제한된 권한이 있는지 확인하십시오.

# 디렉터리가 없으면 생성
mkdir -p ~/.ssh/sockets

# 엄격한 권한 설정 (소유자만 액세스 가능)
chmod 700 ~/.ssh/sockets

다중 사용자 제어

동일한 호스트에 다른 사용자 이름을 사용하여 연결하는 경우, ControlPath%r (원격 사용자) 변수가 user1@hostuser2@host에 대해 별도의 소켓이 생성되도록 보장하므로 멀티플렉싱이 이를 자동으로 처리합니다.

다른 클라이언트와의 충돌

SSH에 의존하는 자동화된 스크립트나 도구를 실행하는 경우, 동일한 멀티플렉싱 설정을 사용하도록 구성되어 있거나 필요한 경우 명시적으로 비활성화되어 있는지 확인하십시오. 스크립트가 새로운 연결을 보장해야 하는 경우, 명령줄에서 비멀티플렉싱 동작을 강제할 수 있습니다:

ssh -o ControlMaster=no user@host

요약

SSH 연결 멀티플렉싱은 매우 효과적인 성능 최적화 기술입니다. ControlMaster auto를 구성하고, 고유한 ControlPath를 지정하고, ControlPersist를 활용함으로써, 빈번한 SSH 사용과 관련된 반복적인 암호화 오버헤드를 제거할 수 있습니다. 이는 세션 시작 시간을 크게 단축시켜 대화식으로 작업하든 자동화된 스크립트를 실행하든 생산성을 향상시킵니다.