4 veidi, kā paātrināt SSH savienojumus Linux
SSH ir vispopulārākā un drošākā metode, kā attālināti pārvaldīt Linux serverus. Viens no servera tālvadības pārvaldības izaicinājumiem ir savienojuma ātrums, īpaši attiecībā uz sesiju izveidošanu starp attālo un lokālo mašīnu.
Šim procesam ir vairākas nepilnības, viens scenārijs ir tad, kad pirmo reizi izveidojat savienojumu ar attālo serveri; sesijas izveide parasti aizņem dažas sekundes. Tomēr, mēģinot sākt vairākus savienojumus pēc kārtas, tas rada pieskaitāmās izmaksas (pārmērīga vai netieša aprēķina laika, atmiņas, joslas platuma vai citu saistītu resursu kombinācija operācijas veikšanai).
Šajā rakstā mēs dalīsimies ar četriem noderīgiem padomiem, kā paātrināt attālinātos SSH savienojumus Linux.
1. Piespiest SSH savienojumu, izmantojot IPV4
OpenSSH atbalsta gan IPv4/IP6, bet dažreiz IPv6 savienojumi mēdz būt lēnāki. Tātad jūs varat apsvērt iespēju ssh savienojumus piespiest tikai IPv4, izmantojot zemāk esošo sintaksi:
# ssh -4 [email
Alternatīvi, ssh konfigurācijas failā/etc/ssh/ssh_config (globālā konfigurācija) vai ~/.ssh/config (lietotāja specifisks fails) izmantojiet direktīvu AddressFamily (norāda adrešu saimi, kas jāizmanto, veidojot savienojumu).
Pieņemtās vērtības ir “any”, “inet” tikai IPv4 vai “inet6”.
$ vi ~.ssh/config
Šeit ir noderīga sākuma instrukcija, kā konfigurēt lietotājam specifisku ssh konfigurācijas failu:
- Kā konfigurēt pielāgotus SSH savienojumus, lai vienkāršotu attālo piekļuvi
Turklāt attālajā datorā varat arī uzdot sshd dēmonam apsvērt savienojumus, izmantojot IPv4, izmantojot iepriekš minēto direktīvu failā/etc/ssh/sshd_config.
2. Atspējojiet DNS meklēšanu tālvadības mašīnā
Pēc noklusējuma sshd dēmons meklē attālā resursdatora nosaukumu un pārbauda arī to, vai attālās IP adreses atrisinātais resursdatora nosaukums ir saistīts ar to pašu IP adresi. Tas var izraisīt aizkavēšanos savienojuma izveidē vai sesijas izveidē.
UseDNS direktīva kontrolē iepriekšminēto funkcionalitāti; lai to atspējotu, meklējiet un noņemiet komentārus failā/etc/ssh/sshd_config. Ja tas nav iestatīts, pievienojiet to ar vērtību no
.
UseDNS no
3. Atkārtoti izmantojiet SSH savienojumu
Ssh klienta programma tiek izmantota, lai izveidotu savienojumus ar sshd dēmonu, kas pieņem attālinātos savienojumus. Veidojot jaunu ssh sesiju, varat atkārtoti izmantot jau izveidotu savienojumu, un tas var ievērojami paātrināt nākamās sesijas.
To varat iespējot ~/.ssh/config failā.
Host * ControlMaster auto ControlPath ~/.ssh/sockets/%[email %h-%p ControlPersist 600
Iepriekš minētā konfigurācija (resursdators *) ļaus atkārtoti izmantot savienojumu visiem attālajiem serveriem, kuriem izveidojat savienojumu, izmantojot šīs direktīvas:
- ControlMaster - ļauj koplietot vairākas sesijas vienā tīkla savienojumā.
- ControlPath - nosaka ceļu uz vadības ligzdu, ko izmanto savienojuma koplietošanai.
- ControlPersist - ja tas tiek izmantots kopā ar ControlMaster, liek ssh paturēt galveno savienojumu fonā atvērtu (gaidot nākamos klienta savienojumus), tiklīdz sākotnējais klienta savienojums ir aizvērts.
To var iespējot savienojumiem ar noteiktu attālo serveri, piemēram:
Host server1 HostName www.example.com IdentityFile ~/.ssh/webserver.pem User username_here ControlMaster auto ControlPath ~/.ssh/sockets/%[email %h-%p ControlPersist 600
Tādā veidā jūs ciešat tikai savienojuma pieskaitāmās izmaksas par pirmo savienojumu, un visi turpmākie savienojumi būs daudz ātrāki.
4. Izmantojiet specifisko SSH autentifikācijas metodi
Vēl viens veids, kā paātrināt ssh savienojumus, ir izmantot noteiktu autentifikācijas metodi visiem ssh savienojumiem, un šeit mēs iesakām konfigurēt ssh pieteikšanos bez paroles, izmantojot ssh keygen 5 vienkāršās darbībās.
Kad tas ir izdarīts, izmantojiet direktīvu PreferredAuthentications ssh_config failos (globālos vai lietotājiem specifiskos). Šī direktīva nosaka kārtību, kādā klientam jāizmēģina autentifikācijas metodes (varat norādīt komandu atdalītu sarakstu, lai izmantotu vairākas metodes).
PreferredAuthentications=publickey
Pēc izvēles izmantojiet šo sintaksi zemāk no komandrindas.
# ssh -o "PreferredAuthentications=publickey" [email
Ja dodat priekšroku paroles autentifikācijai, kas tiek uzskatīta par nedrošu, izmantojiet to.
# ssh -o "PreferredAuthentications=password" [email
Visbeidzot, pēc visu iepriekš minēto izmaiņu veikšanas jums ir jārestartē sshd dēmons.
# systemctl restart sshd #Systemd # service sshd restart #SysVInit
Lai iegūtu papildinformāciju par šeit izmantotajām direktīvām, skatiet man ssh_config un sshd_config.
# man ssh_config # man sshd_config
Apskatiet arī šīs noderīgās rokasgrāmatas ssh nodrošināšanai Linux sistēmās:
- 5 labākās prakses SSH servera drošībai un aizsardzībai
- Kā atvienot neaktīvos vai tukšgaitas SSH savienojumus operētājsistēmā Linux
Tas pagaidām ir viss! Vai jums ir kādi padomi/triki SSH savienojumu paātrināšanai. Mēs labprāt dzirdētu par citiem veidiem, kā to izdarīt. Izmantojiet zemāk esošo komentāru veidlapu, lai koplietotu ar mums.