Нужна ли мне возможность подписи для моего главного ключа PGP
То, что вы описываете, известно как мультиплексирование SSH.
Я использую эту настройку в настройках DevOps для кэширования подключений к любым виртуальным машинам.
Таким образом, я повторно использую одно и то же соединение до 30 минут/кэширую соединение, не пересматривая все соединение SSH (и не аутентифицируя пользователя )в каждой новой команде.
Это дает мне огромный прирост скорости при отправке (нескольких )команд подряд на виртуальную машину/сервер.
Настройка выполняется на стороне клиента, и для 30-минутного кэша настройку можно выполнить в /etc/ssh/ssh_configкак:
ControlPath ~/.ssh/cm-%r@%h:%p
ControlMaster auto
ControlPersist 30m
Параметр MaxSessions, также в ssh_config, также определяет, сколько мультиплексных соединений разрешено для одновременных соединений; значение по умолчанию — 10. Если вам нужно больше одновременных кэшированных подключений, вы можете изменить это значение.
Например, для максимум 20 кэшированных подключений:
MaxSessions 20
Для получения дополнительной информации см. OpenSSH/Cookbook/Multiplexing
An advantage of SSH multiplexing is that the overhead of creating new TCP connections is eliminated.
...
The second and later connections will reuse the established TCP connection >over and over and not need to create a new TCP connection for each new SSH connection.
См. также Использование SSH-мультиплексирования
SSH multiplexing is the ability to carry multiple SSH sessions over a single TCP connection
Without multiplexing, every time that command is executed your SSH client must establish a new TCP connection and a new SSH session with the remote host. With multiplexing, you can configure SSH to establish a single TCP connection that is kept alive for a specific period of time, and SSH sessions are established over that connection. This can result in speed increases that can add up when repeatedly running commands against remote SSH hosts.
Наконец, поскольку мультиплексирование поддерживает открытое TCP-соединение между клиентом и сервером, у вас будет гарантия, что вы общаетесь с одной и той же машиной в балансировщике нагрузки, пока кеш открыт/активен.
Все, что требуется от первичного ключа, — это способность Certify. По умолчанию первичный ключ имеет возможности подписи/сертификации, но совершенно нормально, когда первичный ключ сертифицирует только те подразделы, которые используются для подписи и шифрования.
Вы можете удалить возможность подписи из первичного ключа в меню edit-key, используя команду change-usage, а затем введите S, чтобы включить или выключить возможность подписи, пока не отобразится только «Сертифицировать» в качестве « Текущие разрешенные действия". Введите Q, когда закончите, затем введите save, чтобы сохранить изменения.