4 viisi SSH-ühenduste kiirendamiseks Linuxis
SSH on kõige populaarsem ja turvalisem meetod Linuxi serverite kaughalduseks. Serveri kaughalduse üks väljakutseid on ühenduse kiirus, eriti mis puudutab seansside loomist kaug- ja kohalike masinate vahel.
Selles protsessis on mitu kitsaskohta, üks stsenaarium on see, kui ühendate kaugserveriga esimest korda; seansi loomiseks kulub tavaliselt mõni sekund. Kui aga proovite järjestikku mitu ühendust luua, põhjustab see lisakulusid (üleliigse või kaudse arvutusaja, mälu, ribalaiuse või muude seotud ressursside kombinatsioon toimingu sooritamiseks).
Selles artiklis jagame nelja kasulikku näpunäidet, kuidas kiirendada SSH-i kaugühendusi Linuxis.
1. Sundige SSH-ühendus IPV4 kaudu
OpenSSH toetab mõlemat IPv4/IP6, kuid mõnikord kipuvad IPv6-ühendused olema aeglasemad. Nii võite kaaluda ssh-ühenduste sundimist ainult IPv4 kaudu, kasutades allpool toodud süntaksit:
# ssh -4 [email
Teise võimalusena kasutage oma ssh-i konfiguratsioonifailis/etc/ssh/ssh_config (globaalne konfiguratsioon) või ~/.ssh/config (kasutajafail) faili AddressFamily (määrab ühenduse loomisel kasutatava aadressiperekonna).
Aktsepteeritud väärtused on\"ükskõik",\"inet" ainult IPv4 jaoks või\"inet6".
$ vi ~.ssh/config
Siin on kasulik stardijuhend kasutaja spetsiifilise ssh-konfiguratsioonifaili konfigureerimise kohta:
- Kuidas konfigureerida kohandatud SSH-ühendusi kaugjuurdepääsu lihtsustamiseks
Lisaks saate kaugarvutis käskida deemonil sshd kaaluda ühendusi IPv4 kaudu, kasutades ülaltoodud käsku failis/etc/ssh/sshd_config.
2. Keela kaugarvuti DNS-otsing
Vaikimisi otsib sshd deemon kaughosti nime ja kontrollib ka seda, et kaug-IP-aadressi lahendatud hosti nimi vastaks samale IP-aadressile. See võib põhjustada viivitusi ühenduse loomisel või seansi loomisel.
UseDNS-i direktiiv kontrollib ülaltoodud funktsionaalsust; selle keelamiseks otsige seda failist/etc/ssh/sshd_config ja eemaldage kommentaar. Kui see pole määratud, lisage see väärtusega no
.
UseDNS no
3. Taaskasutage SSH-ühendust
SSH-kliendiprogrammi kasutatakse ühenduse loomiseks kaugühendusi aktsepteeriva sshd-deemoniga. Uue ssh-seansi loomisel saate uuesti kasutada juba loodud ühendust ja see võib järgnevaid seansse oluliselt kiirendada.
Selle saate lubada oma ~/.ssh/config failis.
Host * ControlMaster auto ControlPath ~/.ssh/sockets/%[email %h-%p ControlPersist 600
Ülaltoodud konfiguratsioon (hosti *) võimaldab ühenduse taaskasutamist kõigis kaugserverites, millega ühendate nende direktiivide abil:
- ControlMaster - võimaldab mitme seansi jagamist ühe võrguühenduse kaudu.
- ControlPath - määratleb ühenduse jagamiseks kasutatava juhtpistiku tee.
- ControlPersist - kui seda kasutatakse koos ControlMasteriga, käsib ssh hoida põhiühendust taustal avatud (oodates tulevasi kliendiühendusi), kui esialgne kliendiühendus on suletud.
Selle saate lubada konkreetse kaugserveriga ühendamiseks, näiteks:
Host server1 HostName www.example.com IdentityFile ~/.ssh/webserver.pem User username_here ControlMaster auto ControlPath ~/.ssh/sockets/%[email %h-%p ControlPersist 600
Nii kannatate ühenduse loomisel ainult esimese ühenduse korral ja kõik järgnevad ühendused on palju kiiremad.
4. Kasutage spetsiifilist SSH-i autentimismeetodit
Teine võimalus ssh-ühenduste kiirendamiseks on kasutada kõigi ssh-ühenduste jaoks antud autentimismeetodit ja siin soovitame seadistada ssh paroolita sisselogimine ssh keygeni abil viie lihtsa sammuga.
Kui see on tehtud, kasutage ülalkirjeldatud failides ssh_config (ülemaailmsed või konkreetsed kasutajad) käsku PreferredAuthentications. Selles direktiivis määratletakse järjekord, milles klient peaks autentimismeetodeid proovima (mitme meetodi kasutamiseks saate määrata käsuga eraldatud loendi).
PreferredAuthentications=publickey
Soovi korral kasutage seda süntaksit käsurealt allpool.
# ssh -o "PreferredAuthentications=publickey" [email
Kui eelistate ebaturvaliseks peetavat parooli autentimist, kasutage seda.
# ssh -o "PreferredAuthentications=password" [email
Lõpuks peate pärast kõigi ülaltoodud muudatuste tegemist oma sshd deemonit taaskäivitama.
# systemctl restart sshd #Systemd # service sshd restart #SysVInit
Lisateavet siin kasutatavate direktiivide kohta leiate käsulehtedelt ssh_config ja sshd_config.
# man ssh_config # man sshd_config
Vaadake ka neid kasulikke juhiseid ssh-i turvamiseks Linuxi süsteemides:
- 5 parimat tava SSH-serveri turvamiseks ja kaitsmiseks
- Kuidas lahutada mitteaktiivsed või tühikäigul olevad SSH-ühendused Linuxis
Praeguseks kõik! Kas teil on SSH-ühenduste kiirendamiseks nõuandeid/nippe. Meile meeldiks kuulda muudest viisidest, kuidas seda teha. Kasutage meiega jagamiseks allolevat kommentaarivormi.