在 Windows 上使用 Cygwin 的 SSH ControlMaster 实际上可能吗？

Question

有没有人能够在 Windows 上使用带有 cygwin 的 control master 来创建多个会话而无需重复登录？ 我需要自动执行一系列 SSH 步骤，但不能要求用户每次都输入所需的令牌化密码。

我已经使用以下配置了我的 cygwin ssh_config：

Host *
    ControlMaster auto
    ControlPath /tmp/%r@%h:%p

当我启动第二个连接时，我在主服务器上收到以下错误消息，再次提示输入密码：

mm_receive_fd: no message header
process_mux_new_session: failed to receive fd 0 from slave

我见过其他人有这个问题，但我似乎找不到任何解决方案。

有没有人做过这个工作？

Answer 1

显然，经过多次搜索后的结论是，目前这是不可能的。 这些是我发现的唯一处理此问题的链接：

https://stackoverflow.com/questions/17140457/imitating-a-shared-ssh-session-for-scripts-on-windows “...但是没有实现 Windows 的 OpenSSH 执行此操作（Unix 上的文件描述符）套接字在 Cygwin 中不起作用）。” 和

http://gcc.gnu.org/wiki/SSH_connection_caching “不幸的是，如果您在 Cygwin 上使用 OpenSSH，您将无法利用连接缓存，因为 Cygwin 当前不支持通过 unix 域套接字传递文件描述符。”

Answer 2

对于 Cygwin 似乎仍然不可能，但在 Windows 中，它是可能的。 我使用 wsl-ssh-pageant 和 Windows Ubuntu Bash/WSL 在 Windows 中进行了这项工作）。

在 bash 下安装 socat。 然后按照说明运行 wsl-ssh-pageant，然后使用 while 循环并导出。 如果您在 .ssh 下正确设置了 controlmaster 并且创建了 ControlPath 目录，则应该可以使用。

Answer 3

错误 1278 - CYGWIN controlMaster 连接不起作用。 描述了截至 2016 年 12 月在 Cygwin 下部分实现的 ControlMaster/ControlPersist 的使用，但其限定条件是它仅适用于远程命令，不适用于需要伪终端的连接。

虽然这个答案本身没有在 Cygwin 下得到证实，但它在 MSYS2（基于 Cygwin）中被证实是正确的。 MSYS2 下的 openssh 支持远程命令的 ControlMaster/ControlPersist 连接，但不支持交互式会话。

$ cygcheck -V | head -3
cygcheck (msys) 3.0.7
System Checker for Msys
Copyright (C) 1998 - 2019 Cygwin Authors

$ ssh -V
OpenSSH_8.1p1, OpenSSL 1.1.1d  10 Sep 2019

$ pacman -Qi openssh
Name            : openssh
Version         : 8.1p1-1
Description     : Free version of the SSH connectivity tools
Architecture    : i686
URL             : https://www.openssh.com/portable.html
Licenses        : custom:BSD
Groups          : net-utils
Provides        : None
Depends On      : heimdal  libedit  libcrypt  openssl
Optional Deps   : None
Required By     : sshpass
Optional For    : None
Conflicts With  : None
Replaces        : None
Installed Size  : 4.55 MiB
Packager        : Alexey Pavlov <alexpux@gmail.com>
Build Date      : Mon, Oct 14, 2019 1:12:28 AM
Install Date    : Thu, Oct 24, 2019 8:38:48 PM
Install Reason  : Explicitly installed
Install Script  : No
Validated By    : Signature

在没有指定远程命令的情况下运行ssh时会发生以下错误：

mm_send_fd: sendmsg(2): Broken pipe
mux_client_request_session: send fds failed

指定远程命令后，不会发生错误。

Answer 4

不，不是 Cygwin、OpenSSH 或 Dropbear - 但在 Windows 上还有另一种轻量级 ssh 多路复用选项：PuTTY 支持“如果可能，共享 SSH 连接”

如果您需要控制台版本，我建议您按照以下方式工作： https : //en.wikipedia.org/wiki/Comparison_of_SSH_clients#Platform

SSH 多路复用大大降低了初始连接延迟，因为初始握手已经发生。 从技术上讲，在 Cygwin 上实现完整的 UNIX 套接字功能应该是可能的——而且是有用的——但正确地做到这一点会有些困难。 有些功能是存在的，但它不太可能是安全的，它是一个黑客，请参阅MSYS/Cygwin 使用什么机制来模拟 Unix 域套接字？