4 Möglichkeiten zur Beschleunigung von SSH -Verbindungen unter Linux
- 3848
- 624
- Madleen Vater
Ssh ist die beliebteste und sichere Methode, um Linux -Server aus der Ferne zu verwalten. Eine der Herausforderungen bei der Remote -Serververwaltung ist die Verbindungsgeschwindigkeiten, insbesondere wenn es um die Erstellung der Sitzung zwischen den Remote- und lokalen Maschinen geht.
Dieser Prozess enthält mehrere Engpässe. Ein Szenario ist, wenn Sie zum ersten Mal eine Verbindung zu einem Remote -Server herstellen. Es dauert normalerweise einige Sekunden, um eine Sitzung einzurichten. Wenn Sie jedoch versuchen, mehrere Verbindungen nacheinander zu starten, verursacht dies einen Overhead (Kombination aus überschüssiger oder indirekter Berechnungszeit, Speicher, Bandbreite oder anderen verwandten Ressourcen, um den Betrieb auszuführen).
In diesem Artikel werden wir vier nützliche Tipps zur Beschleunigung der Remote -SSH -Verbindungen unter Linux teilen.
1. SSH -Verbindung über IPv4 erzwingen
OpenSSH unterstützt sowohl IPv4/IP6 als auch manchmal manchmal IPv6 Verbindungen sind in der Regel langsamer. Sie können damit nur in Betracht ziehen, SSH -Verbindungen über IPv4 zu erzwingen, indem Sie die folgende Syntax verwenden:
# SSH -4 [E -Mail geschützt]
Alternativ verwenden Sie die Adressfamilie (Gibt die Adressfamilie an, die Sie bei der Verbindung verwenden können) Anweisung in Ihrer SSH -Konfigurationsdatei /etc/ssh/ssh_config (globale Konfiguration) oder ~/.ssh/config (Benutzerspezifische Datei).
Die akzeptierten Werte sind “beliebig","inet"Nur für IPv4 oder"inet6”.
$ vi ~.ssh/configDeaktivieren Sie SSH -Verbindungen auf IPv6
Hier finden Sie eine nützliche Starterhandbuch zum Konfigurieren der benutzerspezifischen SSH -Konfigurationsdatei:
- So konfigurieren Sie benutzerdefinierte SSH -Verbindungen, um den Remote -Zugriff zu vereinfachen
Darüber hinaus können Sie auf der Remote -Maschine den SSHD -Daemon auch anweisen, Verbindungen über IPv4 zu berücksichtigen, indem Sie die obige Anweisung in der verwenden /etc/ssh/sshd_config Datei.
2. Deaktivieren Sie die DNS -Lookup auf Remote -Maschine
Standardmäßig sucht SSHD Dämon den Remote -Hostnamen und prüft, ob der behobene Hostname für die Remote -IP -Adresse auf dieselbe IP -Adresse zurückbackt. Dies kann zu Verzögerungen bei der Erstellung von Verbindungen oder Sitzungen führen.
Der Gebraucht Die Richtlinie steuert die obige Funktionalität; Um es zu deaktivieren, suchen Sie und in der Tätigkeit in der /etc/ssh/sshd_config Datei. Wenn es nicht eingestellt ist, fügen Sie es mit dem Wert hinzu NEIN
.
Gebrauchtns nrDeaktivieren Sie die SSH -DNS -Suche
3. Wiederverwenden von SSH -Verbindung
Ein SSH -Client -Programm wird verwendet, um Verbindungen zu einem SSHD -Daemon herzustellen, der Remote -Verbindungen akzeptiert. Sie können eine bereits etablierte Verbindung bei der Erstellung einer neuen SSH-Sitzung wiederverwenden. Dies kann die nachfolgenden Sitzungen erheblich beschleunigen.
Sie können dies in Ihrem aktivieren ~/.ssh/config Datei.
Host * ControlMaster Auto ControlPath ~/.SSH/Sockets/%[E-Mail geschützt]%H-%P ControlPersist 600
Die obige Konfiguration (Gastgeber *) Ermöglicht die Wiederverwendung von Verbindungen für alle Remote-Server, die Sie mit diesen Anweisungen verbinden:
- Kontrollmeister - Ermöglicht die Freigabe mehrerer Sitzungen über eine einzelne Netzwerkverbindung.
- Kontrollweg - Definiert einen Pfad zum Steuerbuchsen, der für die Verbindungsfreigabe verwendet wird.
- KontrollPersist - Wenn zusammen mit verwendet Kontrollmeister, Sagt SSH.
Sie können dies für Verbindungen zu einem bestimmten Remote -Server aktivieren, z. B.:
Host Server1 Hostname www.Beispiel.com identityfile ~/.SSH/Webserver.PEM -Benutzer userername_here controlMaster Auto ControlPath ~//.SSH/Sockets/%[E-Mail geschützt]%H-%P ControlPersist 600
Auf diese Weise leiden Sie nur den Verbindungsaufwand für die erste Verbindung, und alle nachfolgenden Verbindungen werden viel schneller sein.
4. Verwenden Sie eine spezifische SSH -Authentifizierungsmethode
Eine weitere Möglichkeit, SSH -Verbindungen zu beschleunigen.
Sobald dies erledigt ist, verwenden Sie die Bevorzugt Richtlinie, innerhalb ssh_config Dateien (global oder benutzerspezifisch) oben. Diese Anweisung definiert die Reihenfolge, in der der Client Authentifizierungsmethoden ausprobieren sollte (Sie können eine von Befehl getrennte Liste angeben, um mehr als eine Methode anzuwenden).
BevorzugtAuthentications = PublicKeySSH -Authentifizierungsmethode
Verwenden Sie optional diese Syntax unten aus der Befehlszeile.
# SSH -o "bevorzugtAuthentications = PublicKey" [E -Mail geschützt]
Wenn Sie eine Passwortauthentifizierung bevorzugen, die als unsicher gilt, verwenden Sie dies.
# SSH -o "bevorzugtAuthentications = Passwort" [E -Mail geschützt]
Schließlich müssen Sie Ihren SSHD -Daemon neu starten, nachdem Sie alle oben genannten Änderungen vorgenommen haben.
# SystemCTL Neustart SSHD #Systemd # Service SSHD Neustart #Sysvinit
Weitere Informationen zu den hier verwendeten Richtlinien finden Sie in der ssh_config Und sshd_config Mannseiten.
# Man ssh_config # Man SSHD_CONfig
Schauen Sie sich auch diese nützlichen Anleitungen zur Sicherung von SSH auf Linux -Systemen an:
- 5 Best Practices, um den SSH -Server zu sichern und zu schützen
- So trennen Sie die inaktiven oder inaktiven SSH -Verbindungen unter Linux
Das ist alles fürs Erste! Haben Sie Tipps/Tricks, um SSH -Verbindungen zu beschleunigen. Wir würden gerne von anderen Möglichkeiten hören, dies zu tun. Verwenden Sie das folgende Kommentarformular, um sie mit uns zu teilen.
- « So installieren Sie den X-Cart-Einkaufswagen unter Linux
- Ein Shell -Skript zum Senden von E -Mail -Alarm, wenn der Speicher niedrig wird »