4 načina da ubrzate SSH veze u Linuxu

SSH je najpopularnija i najsigurnija metoda za daljinsko upravljanje Linux poslužiteljima. Jedan od izazova s daljinskim upravljanjem poslužiteljem je brzina veze, posebno kada je u pitanju stvaranje sesije između udaljenog i lokalnog računala.

Postoji nekoliko uskih grla u ovom procesu, jedan scenarij je kada se po prvi put povezujete na udaljeni poslužitelj; obično je potrebno nekoliko sekundi da se uspostavi sesija. Međutim, kada pokušate pokrenuti više veza uzastopno, to uzrokuje opterećenje (kombinacija viška ili neizravnog vremena izračuna, memorije, propusnosti ili drugih povezanih resursa za izvođenje operacije).

U ovom ćemo članku podijeliti četiri korisna savjeta o tome kako ubrzati udaljene SSH veze u Linuxu.

1. Prisilno uspostavite SSH vezu preko IPV4

OpenSSH podržava i IPv4/IP6, ali povremeno IPv6 veze imaju tendenciju da budu sporije. Dakle, možete razmisliti o forsiranju ssh veza samo preko IPv4, koristeći donju sintaksu:

ssh -4 [email 

Alternativno, upotrijebite direktivu AddressFamily (određuje obitelj adresa za korištenje pri povezivanju) u vašoj ssh konfiguracijskoj datoteci /etc/ssh/ssh_config (globalna konfiguracija) ili ~ /.ssh/config(korisnička specifična datoteka).

Prihvaćene vrijednosti su “any”, “inet” samo za IPv4 ili “inet6”.

vi ~.ssh/config

Ovdje je koristan početni vodič za konfiguriranje specifične ssh konfiguracijske datoteke za korisnika:

  1. Kako konfigurirati prilagođene SSH veze za pojednostavljenje udaljenog pristupa

Osim toga, na udaljenom računalu također možete uputiti sshd demon da razmotri veze preko IPv4 korištenjem gornje direktive u datoteci /etc/ssh/sshd_config.

2. Onemogućite DNS pretraživanje na udaljenom računalu

Prema zadanim postavkama, sshd demon traži naziv udaljenog glavnog računala i također provjerava preslikava li razriješeni naziv glavnog računala za udaljenu IP adresu na istu IP adresu. To može dovesti do kašnjenja u uspostavljanju veze ili stvaranju sesije.

Direktiva UseDNS kontrolira gore navedene funkcije; da biste ga onemogućili, pretražite i uklonite komentare u datoteci /etc/ssh/sshd_config. Ako nije postavljeno, dodajte ga s vrijednošću no.

UseDNS  no

3. Ponovno upotrijebite SSH vezu

Ssh klijentski program koristi se za uspostavljanje veze sa sshd demonom koji prihvaća udaljene veze. Možete ponovno koristiti već uspostavljenu vezu kada kreirate novu ssh sesiju i to može značajno ubrzati sljedeće sesije.

To možete omogućiti u svojoj datoteci ~/.ssh/config.

Host *
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%r@%h-%p
	ControlPersist 600

Gornja konfiguracija (Host *) omogućit će ponovnu upotrebu veze za sve udaljene poslužitelje na koje se povezujete pomoću ovih direktiva:

  • ControlMaster – omogućuje dijeljenje više sesija preko jedne mrežne veze.
  • ControlPath – definira putanju do kontrolne utičnice koja se koristi za dijeljenje veze.
  • ControlPersist – ako se koristi zajedno s ControlMaster, govori ssh-u da zadrži glavnu vezu otvorenom u pozadini (čeka buduće veze klijenta) nakon što se početna veza klijenta zatvori.

Ovo možete omogućiti za veze s određenim udaljenim poslužiteljem, na primjer:

Host server1
	HostName   www.example.com
	IdentityFile  ~/.ssh/webserver.pem
      	User username_here
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%r@%h-%p
	ControlPersist  600

Na ovaj način trpite samo opterećenje veze za prvu vezu, a sve sljedeće veze bit će puno brže.

4. Koristite specifičnu SSH metodu provjere autentičnosti

Drugi način ubrzavanja ssh veza je korištenje određene metode provjere autentičnosti za sve ssh veze, a ovdje preporučujemo konfiguriranje ssh prijave bez lozinke pomoću ssh keygena u 5 jednostavnih koraka.

Kada to učinite, upotrijebite direktivu PreferredAuthentications unutar ssh_config datoteka (globalnih ili specifičnih za korisnika) iznad. Ova direktiva definira redoslijed kojim bi klijent trebao isprobati metode provjere autentičnosti (možete navesti popis odvojen od naredbi za korištenje više od jedne metode).

PreferredAuthentications=publickey

Opcionalno, koristite ovu sintaksu ispod iz naredbenog retka.

ssh -o "PreferredAuthentications=publickey" [email 

Ako više volite autentifikaciju lozinkom koja se smatra nesigurnom, koristite ovo.

ssh -o "PreferredAuthentications=password" [email 

Konačno, morate ponovno pokrenuti svoj sshd demon nakon što izvršite sve gore navedene promjene.

systemctl restart sshd	#Systemd
service sshd restart 		#SysVInit

Za više informacija o direktivama koje se ovdje koriste, pogledajte stranice priručnika ssh_config i sshd_config.

man ssh_config
man sshd_config

Također pogledajte ove korisne vodiče za osiguravanje ssh-a na Linux sustavima:

  1. 5 najboljih praksi za osiguranje i zaštitu SSH poslužitelja
  2. Kako prekinuti neaktivne ili neaktivne SSH veze u Linuxu

To je sve za sada! Imate li savjete/trikove za ubrzavanje SSH veza. Voljeli bismo čuti za druge načine kako to učiniti. Upotrijebite obrazac za komentare ispod kako biste podijelili s nama.