4 viisi SSH-ühenduste kiirendamiseks Linuxis

SSH on kõige populaarsem ja turvalisem meetod Linuxi serverite kaughalduseks. Serveri kaughalduse üks väljakutseid on ühenduse kiirus, eriti mis puudutab seansside loomist kaug- ja kohalike masinate vahel.

Selles protsessis on mitu kitsaskohta, üks stsenaarium on see, kui ühendate kaugserveriga esimest korda; seansi loomiseks kulub tavaliselt mõni sekund. Kui aga proovite järjestikku mitu ühendust luua, põhjustab see lisakulusid (üleliigse või kaudse arvutusaja, mälu, ribalaiuse või muude seotud ressursside kombinatsioon toimingu sooritamiseks).

Selles artiklis jagame nelja kasulikku näpunäidet, kuidas kiirendada SSH-i kaugühendusi Linuxis.

1. Sundige SSH-ühendus IPV4 kaudu

OpenSSH toetab mõlemat IPv4/IP6, kuid mõnikord kipuvad IPv6-ühendused olema aeglasemad. Nii võite kaaluda ssh-ühenduste sundimist ainult IPv4 kaudu, kasutades allpool toodud süntaksit:

# ssh -4 [email 

Teise võimalusena kasutage oma ssh-i konfiguratsioonifailis/etc/ssh/ssh_config (globaalne konfiguratsioon) või ~/.ssh/config (kasutajafail) faili AddressFamily (määrab ühenduse loomisel kasutatava aadressiperekonna).

Aktsepteeritud väärtused on\"ükskõik",\"inet" ainult IPv4 jaoks või\"inet6".

$ vi ~.ssh/config

Siin on kasulik stardijuhend kasutaja spetsiifilise ssh-konfiguratsioonifaili konfigureerimise kohta:

  1. Kuidas konfigureerida kohandatud SSH-ühendusi kaugjuurdepääsu lihtsustamiseks

Lisaks saate kaugarvutis käskida deemonil sshd kaaluda ühendusi IPv4 kaudu, kasutades ülaltoodud käsku failis/etc/ssh/sshd_config.

2. Keela kaugarvuti DNS-otsing

Vaikimisi otsib sshd deemon kaughosti nime ja kontrollib ka seda, et kaug-IP-aadressi lahendatud hosti nimi vastaks samale IP-aadressile. See võib põhjustada viivitusi ühenduse loomisel või seansi loomisel.

UseDNS-i direktiiv kontrollib ülaltoodud funktsionaalsust; selle keelamiseks otsige seda failist/etc/ssh/sshd_config ja eemaldage kommentaar. Kui see pole määratud, lisage see väärtusega no .

UseDNS  no

3. Taaskasutage SSH-ühendust

SSH-kliendiprogrammi kasutatakse ühenduse loomiseks kaugühendusi aktsepteeriva sshd-deemoniga. Uue ssh-seansi loomisel saate uuesti kasutada juba loodud ühendust ja see võib järgnevaid seansse oluliselt kiirendada.

Selle saate lubada oma ~/.ssh/config failis.

Host *
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist 600

Ülaltoodud konfiguratsioon (hosti *) võimaldab ühenduse taaskasutamist kõigis kaugserverites, millega ühendate nende direktiivide abil:

  • ControlMaster - võimaldab mitme seansi jagamist ühe võrguühenduse kaudu.
  • ControlPath - määratleb ühenduse jagamiseks kasutatava juhtpistiku tee.
  • ControlPersist - kui seda kasutatakse koos ControlMasteriga, käsib ssh hoida põhiühendust taustal avatud (oodates tulevasi kliendiühendusi), kui esialgne kliendiühendus on suletud.

Selle saate lubada konkreetse kaugserveriga ühendamiseks, näiteks:

Host server1
	HostName   www.example.com
	IdentityFile  ~/.ssh/webserver.pem
      	User username_here
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist  600

Nii kannatate ühenduse loomisel ainult esimese ühenduse korral ja kõik järgnevad ühendused on palju kiiremad.

4. Kasutage spetsiifilist SSH-i autentimismeetodit

Teine võimalus ssh-ühenduste kiirendamiseks on kasutada kõigi ssh-ühenduste jaoks antud autentimismeetodit ja siin soovitame seadistada ssh paroolita sisselogimine ssh keygeni abil viie lihtsa sammuga.

Kui see on tehtud, kasutage ülalkirjeldatud failides ssh_config (ülemaailmsed või konkreetsed kasutajad) käsku PreferredAuthentications. Selles direktiivis määratletakse järjekord, milles klient peaks autentimismeetodeid proovima (mitme meetodi kasutamiseks saate määrata käsuga eraldatud loendi).

PreferredAuthentications=publickey

Soovi korral kasutage seda süntaksit käsurealt allpool.

# ssh -o "PreferredAuthentications=publickey" [email 

Kui eelistate ebaturvaliseks peetavat parooli autentimist, kasutage seda.

# ssh -o "PreferredAuthentications=password" [email 

Lõpuks peate pärast kõigi ülaltoodud muudatuste tegemist oma sshd deemonit taaskäivitama.

# systemctl restart sshd	#Systemd
# service sshd restart 		#SysVInit

Lisateavet siin kasutatavate direktiivide kohta leiate käsulehtedelt ssh_config ja sshd_config.

# man ssh_config
# man sshd_config

Vaadake ka neid kasulikke juhiseid ssh-i turvamiseks Linuxi süsteemides:

  1. 5 parimat tava SSH-serveri turvamiseks ja kaitsmiseks
  2. Kuidas lahutada mitteaktiivsed või tühikäigul olevad SSH-ühendused Linuxis

Praeguseks kõik! Kas teil on SSH-ühenduste kiirendamiseks nõuandeid/nippe. Meile meeldiks kuulda muudest viisidest, kuidas seda teha. Kasutage meiega jagamiseks allolevat kommentaarivormi.