4 veidi, kā paātrināt SSH savienojumus Linux

SSH ir vispopulārākā un drošākā metode, kā attālināti pārvaldīt Linux serverus. Viens no servera tālvadības pārvaldības izaicinājumiem ir savienojuma ātrums, īpaši attiecībā uz sesiju izveidošanu starp attālo un lokālo mašīnu.

Šim procesam ir vairākas nepilnības, viens scenārijs ir tad, kad pirmo reizi izveidojat savienojumu ar attālo serveri; sesijas izveide parasti aizņem dažas sekundes. Tomēr, mēģinot sākt vairākus savienojumus pēc kārtas, tas rada pieskaitāmās izmaksas (pārmērīga vai netieša aprēķina laika, atmiņas, joslas platuma vai citu saistītu resursu kombinācija operācijas veikšanai).

Šajā rakstā mēs dalīsimies ar četriem noderīgiem padomiem, kā paātrināt attālinātos SSH savienojumus Linux.

1. Piespiest SSH savienojumu, izmantojot IPV4

OpenSSH atbalsta gan IPv4/IP6, bet dažreiz IPv6 savienojumi mēdz būt lēnāki. Tātad jūs varat apsvērt iespēju ssh savienojumus piespiest tikai IPv4, izmantojot zemāk esošo sintaksi:

# ssh -4 [email 

Alternatīvi, ssh konfigurācijas failā/etc/ssh/ssh_config (globālā konfigurācija) vai ~/.ssh/config (lietotāja specifisks fails) izmantojiet direktīvu AddressFamily (norāda adrešu saimi, kas jāizmanto, veidojot savienojumu).

Pieņemtās vērtības ir “any”, “inet” tikai IPv4 vai “inet6”.

$ vi ~.ssh/config

Šeit ir noderīga sākuma instrukcija, kā konfigurēt lietotājam specifisku ssh konfigurācijas failu:

  1. Kā konfigurēt pielāgotus SSH savienojumus, lai vienkāršotu attālo piekļuvi

Turklāt attālajā datorā varat arī uzdot sshd dēmonam apsvērt savienojumus, izmantojot IPv4, izmantojot iepriekš minēto direktīvu failā/etc/ssh/sshd_config.

2. Atspējojiet DNS meklēšanu tālvadības mašīnā

Pēc noklusējuma sshd dēmons meklē attālā resursdatora nosaukumu un pārbauda arī to, vai attālās IP adreses atrisinātais resursdatora nosaukums ir saistīts ar to pašu IP adresi. Tas var izraisīt aizkavēšanos savienojuma izveidē vai sesijas izveidē.

UseDNS direktīva kontrolē iepriekšminēto funkcionalitāti; lai to atspējotu, meklējiet un noņemiet komentārus failā/etc/ssh/sshd_config. Ja tas nav iestatīts, pievienojiet to ar vērtību no .

UseDNS  no

3. Atkārtoti izmantojiet SSH savienojumu

Ssh klienta programma tiek izmantota, lai izveidotu savienojumus ar sshd dēmonu, kas pieņem attālinātos savienojumus. Veidojot jaunu ssh sesiju, varat atkārtoti izmantot jau izveidotu savienojumu, un tas var ievērojami paātrināt nākamās sesijas.

To varat iespējot ~/.ssh/config failā.

Host *
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist 600

Iepriekš minētā konfigurācija (resursdators *) ļaus atkārtoti izmantot savienojumu visiem attālajiem serveriem, kuriem izveidojat savienojumu, izmantojot šīs direktīvas:

  • ControlMaster - ļauj koplietot vairākas sesijas vienā tīkla savienojumā.
  • ControlPath - nosaka ceļu uz vadības ligzdu, ko izmanto savienojuma koplietošanai.
  • ControlPersist - ja tas tiek izmantots kopā ar ControlMaster, liek ssh paturēt galveno savienojumu fonā atvērtu (gaidot nākamos klienta savienojumus), tiklīdz sākotnējais klienta savienojums ir aizvērts.

To var iespējot savienojumiem ar noteiktu attālo serveri, piemēram:

Host server1
	HostName   www.example.com
	IdentityFile  ~/.ssh/webserver.pem
      	User username_here
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist  600

Tādā veidā jūs ciešat tikai savienojuma pieskaitāmās izmaksas par pirmo savienojumu, un visi turpmākie savienojumi būs daudz ātrāki.

4. Izmantojiet specifisko SSH autentifikācijas metodi

Vēl viens veids, kā paātrināt ssh savienojumus, ir izmantot noteiktu autentifikācijas metodi visiem ssh savienojumiem, un šeit mēs iesakām konfigurēt ssh pieteikšanos bez paroles, izmantojot ssh keygen 5 vienkāršās darbībās.

Kad tas ir izdarīts, izmantojiet direktīvu PreferredAuthentications ssh_config failos (globālos vai lietotājiem specifiskos). Šī direktīva nosaka kārtību, kādā klientam jāizmēģina autentifikācijas metodes (varat norādīt komandu atdalītu sarakstu, lai izmantotu vairākas metodes).

PreferredAuthentications=publickey

Pēc izvēles izmantojiet šo sintaksi zemāk no komandrindas.

# ssh -o "PreferredAuthentications=publickey" [email 

Ja dodat priekšroku paroles autentifikācijai, kas tiek uzskatīta par nedrošu, izmantojiet to.

# ssh -o "PreferredAuthentications=password" [email 

Visbeidzot, pēc visu iepriekš minēto izmaiņu veikšanas jums ir jārestartē sshd dēmons.

# systemctl restart sshd	#Systemd
# service sshd restart 		#SysVInit

Lai iegūtu papildinformāciju par šeit izmantotajām direktīvām, skatiet man ssh_config un sshd_config.

# man ssh_config
# man sshd_config

Apskatiet arī šīs noderīgās rokasgrāmatas ssh nodrošināšanai Linux sistēmās:

  1. 5 labākās prakses SSH servera drošībai un aizsardzībai
  2. Kā atvienot neaktīvos vai tukšgaitas SSH savienojumus operētājsistēmā Linux

Tas pagaidām ir viss! Vai jums ir kādi padomi/triki SSH savienojumu paātrināšanai. Mēs labprāt dzirdētu par citiem veidiem, kā to izdarīt. Izmantojiet zemāk esošo komentāru veidlapu, lai koplietotu ar mums.