4 cara untuk mempercepat sambungan SSH di Linux
- 3067
- 701
- Dana Hammes
SSH adalah kaedah yang paling popular dan selamat untuk menguruskan pelayan Linux dari jauh. Salah satu cabaran dengan pengurusan pelayan jauh adalah kelajuan sambungan, terutama ketika datang ke penciptaan sesi antara mesin terpencil dan tempatan.
Terdapat beberapa kesesakan untuk proses ini, satu senario adalah apabila anda menyambung ke pelayan jauh untuk kali pertama; biasanya mengambil masa beberapa saat untuk membuat sesi. Walau bagaimanapun, apabila anda cuba memulakan pelbagai sambungan berturut -turut, ini menyebabkan overhead (gabungan masa pengiraan yang berlebihan atau tidak langsung, memori, jalur lebar, atau sumber lain yang berkaitan untuk menjalankan operasi).
Dalam artikel ini, kami akan berkongsi empat petua berguna mengenai cara mempercepat sambungan SSH jauh di Linux.
1. Sambungan SSH memaksa IPv4
OpenSsh menyokong kedua -dua IPv4/IP6, tetapi kadang -kadang IPv6 Sambungan cenderung lebih perlahan. Jadi, anda boleh mempertimbangkan untuk memaksa sambungan SSH melalui IPv4 sahaja, menggunakan sintaks di bawah:
# ssh -4 [dilindungi e -mel]
Sebagai alternatif, gunakan Alamat keluarga (Menentukan keluarga alamat untuk digunakan semasa menyambung) Arahan dalam fail konfigurasi SSH anda /etc/ssh/ssh_config (konfigurasi global) atau ~/.ssh/config (fail khusus pengguna).
Nilai yang diterima adalah "Mana -mana","inet"Untuk IPv4 sahaja, atau"inet6".
$ vi ~.ssh/config
Lumpuhkan Sambungan SSH di IPv6 Berikut adalah panduan pemula yang berguna untuk mengkonfigurasi fail konfigurasi SSH khusus pengguna:
- Cara Mengkonfigurasi Sambungan SSH Custom Untuk Memudahkan Akses Jauh
Di samping itu, di mesin jauh, anda juga boleh mengarahkan daemon SSHD untuk mempertimbangkan sambungan melalui IPv4 dengan menggunakan arahan di atas di /etc/ssh/sshd_config fail.
2. Lumpuhkan carian DNS di mesin jauh
Secara lalai, SSHD Daemon melihat nama hos jauh, dan juga memeriksa nama tuan rumah yang diselesaikan untuk peta alamat IP jauh kembali ke alamat IP yang sama. Ini boleh menyebabkan kelewatan berkaitan penubuhan atau penciptaan sesi.
The Digunakan Arahan mengawal fungsi di atas; untuk melumpuhkannya, cari dan uncomment di /etc/ssh/sshd_config fail. Sekiranya ia tidak ditetapkan, tambahkan dengan nilainya tidak.
USEDNS NO
Lumpuhkan carian SSH DNS 3. Gunakan semula sambungan SSH
Program Pelanggan SSH digunakan untuk mewujudkan sambungan ke daemon SSHD yang menerima sambungan jauh. Anda boleh menggunakan semula sambungan yang sudah ditetapkan ketika membuat sesi SSH baru dan ini dapat mempercepat sesi berikutnya.
Anda boleh membolehkan ini di anda ~/.ssh/config fail.
Host * Controlmaster Auto ControlPath ~/.SSH/SOCKETS/%[E-mel dilindungi]%H-%P ControlPersist 600
Konfigurasi di atas (Tuan rumah *) akan membolehkan penggunaan semula sambungan untuk semua pelayan jauh yang anda sambungkan menggunakan arahan ini:
- Controlmaster - Membolehkan perkongsian pelbagai sesi melalui satu sambungan rangkaian.
- ControlPath - mentakrifkan jalan ke soket kawalan yang digunakan untuk perkongsian sambungan.
- ControlPersist - Sekiranya digunakan bersama dengan Controlmaster, memberitahu SSH untuk memastikan sambungan induk terbuka di latar belakang (menunggu sambungan klien masa depan) setelah sambungan klien awal ditutup.
Gunakan semula sambungan SSH Anda boleh mengaktifkan ini untuk sambungan ke pelayan jauh tertentu, contohnya:
Host Server1 Hostname www.Contoh.com identityfile ~/.SSH/Webserver.PEM Pengguna Pengguna_here Controlmaster Auto ControlPath ~/.SSH/SOCKETS/%[E-mel dilindungi]%H-%P ControlPersist 600
Dengan cara ini anda hanya mengalami sambungan overhead untuk sambungan pertama, dan semua sambungan berikutnya akan lebih cepat.
4. Gunakan kaedah pengesahan SSH tertentu
Satu lagi cara untuk mempercepatkan sambungan SSH adalah dengan menggunakan kaedah pengesahan yang diberikan untuk semua sambungan SSH, dan di sini kami mengesyorkan mengkonfigurasi log masuk tanpa kata laluan SSH menggunakan SSH Keygen dalam 5 Langkah Mudah.
Setelah itu selesai, gunakan PreferedAuthentication Arahan, dalam ssh_config fail (global atau pengguna khusus) di atas. Arahan ini mentakrifkan susunan di mana pelanggan harus mencuba kaedah pengesahan (anda boleh menentukan senarai yang dipisahkan arahan untuk menggunakan lebih dari satu kaedah).
PreferedAuthentication = PublicKey
Kaedah Pengesahan SSH Secara pilihan, gunakan sintaks ini di bawah dari baris arahan.
# ssh -o "preferedAuthentications = publicKey" [dilindungi e -mel]
Sekiranya anda lebih suka pengesahan kata laluan yang dianggap tidak selamat, gunakan ini.
# ssh -o "preferedAuthentications = kata laluan" [dilindungi e -mel]
Akhirnya, anda perlu memulakan semula daemon SSHD anda setelah membuat semua perubahan di atas.
# Systemctl Restart SSHD #systemd # Service SSHD Restart #Sysvinit
Untuk maklumat lanjut mengenai arahan yang digunakan di sini, lihat ssh_config dan sshd_config halaman lelaki.
# man ssh_config # man sshd_config
Lihat juga panduan berguna ini untuk mendapatkan SSH pada sistem Linux:
- 5 amalan terbaik untuk menjamin dan melindungi pelayan SSH
- Cara Putuskan Sambungan SSH Tidak Aktif atau Idle di Linux
Itu sahaja buat masa ini! Adakah anda mempunyai petua/helah untuk mempercepatkan sambungan SSH. Kami ingin mendengar cara lain untuk melakukan ini. Gunakan borang komen di bawah untuk berkongsi dengan kami.
- « Cara Memasang Keranjang Belanja X-Cart di Linux
- Skrip shell untuk menghantar amaran e -mel apabila memori semakin rendah »