4 måter å øke hastigheten på SSH-tilkoblinger i Linux

SSH er den mest populære og sikre metoden for å administrere Linux-servere eksternt. En av utfordringene med ekstern serveradministrasjon er tilkoblingshastigheter, spesielt når det kommer til øktoppretting mellom de eksterne og lokale maskinene.

Det er flere flaskehalser ved denne prosessen, ett scenario er når du kobler til en ekstern server for første gang; det tar vanligvis noen sekunder å etablere en økt. Men når du prøver å starte flere tilkoblinger etter hverandre, forårsaker dette en overhead (kombinasjon av overflødig eller indirekte beregningstid, minne, båndbredde eller andre relaterte ressurser for å utføre operasjonen).

I denne artikkelen vil vi dele fire nyttige tips om hvordan du kan øke hastigheten på eksterne SSH-tilkoblinger i Linux.

1. Tving SSH-tilkobling over IPV4

OpenSSH støtter både IPv4/IP6, men til tider har IPv6-tilkoblinger en tendens til å være tregere. Så du kan vurdere å tvinge ssh-tilkoblinger kun over IPv4, ved å bruke syntaksen nedenfor:

ssh -4 [email 

Alternativt kan du bruke AddressFamily (spesifiserer adressefamilien som skal brukes ved tilkobling) i ssh-konfigurasjonsfilen din /etc/ssh/ssh_config (global konfigurasjon) eller ~ /.ssh/config (brukerspesifikk fil).

De aksepterte verdiene er «any», «inet» kun for IPv4, eller «inet6 ».

vi ~.ssh/config

Her er en nyttig startveiledning for å konfigurere brukerspesifikk ssh-konfigurasjonsfil:

  1. Hvordan konfigurere tilpassede SSH-tilkoblinger for å forenkle fjerntilgang

I tillegg, på den eksterne maskinen, kan du også instruere sshd-demonen til å vurdere tilkoblinger over IPv4 ved å bruke direktivet ovenfor i /etc/ssh/sshd_config-filen.

2. Deaktiver DNS-oppslag på ekstern maskin

Som standard ser sshd daemon opp det eksterne vertsnavnet, og sjekker også at det løste vertsnavnet for den eksterne IP-adressen tilordnes tilbake til den samme IP-adressen. Dette kan føre til forsinkelser i forbindelsesetablering eller øktoppretting.

UseDNS-direktivet kontrollerer funksjonaliteten ovenfor; for å deaktivere den, søk og opphev kommentaren i filen /etc/ssh/sshd_config. Hvis den ikke er angitt, legg den til med verdien no.

UseDNS  no

3. Gjenbruk SSH-tilkobling

Et ssh-klientprogram brukes til å etablere tilkoblinger til en sshd-demon som aksepterer eksterne tilkoblinger. Du kan gjenbruke en allerede etablert tilkobling når du oppretter en ny ssh-økt, og dette kan øke betydelig hastighet på etterfølgende økter.

Du kan aktivere dette i filen ~/.ssh/config.

Host *
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%r@%h-%p
	ControlPersist 600

Konfigurasjonen ovenfor (Vert *) vil muliggjøre gjenbruk av tilkobling for alle eksterne servere du kobler til ved å bruke disse direktivene:

  • ControlMaster – muliggjør deling av flere økter over én enkelt nettverkstilkobling.
  • ControlPath – definerer en bane til kontrollkontakten som brukes for tilkoblingsdeling.
  • ControlPersist – hvis den brukes sammen med ControlMaster, ber ssh om å holde hovedtilkoblingen åpen i bakgrunnen (venter på fremtidige klienttilkoblinger) når den første klienttilkoblingen er lukket.

Du kan aktivere dette for tilkoblinger til en bestemt ekstern server, for eksempel:

Host server1
	HostName   www.example.com
	IdentityFile  ~/.ssh/webserver.pem
      	User username_here
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%r@%h-%p
	ControlPersist  600

På denne måten lider du bare av tilkoblingen overhead for den første tilkoblingen, og alle påfølgende tilkoblinger vil være mye raskere.

4. Bruk spesifikk SSH-autentiseringsmetode

En annen måte å øke hastigheten på ssh-tilkoblinger på er å bruke en gitt autentiseringsmetode for alle ssh-tilkoblinger, og her anbefaler vi å konfigurere ssh-passordløs pålogging med ssh keygen i 5 enkle trinn.

Når det er gjort, bruk Preferred Authentications-direktivet i ssh_config-filer (globale eller brukerspesifikke) ovenfor. Dette direktivet definerer rekkefølgen som klienten skal prøve autentiseringsmetoder (du kan spesifisere en kommandoseparert liste for å bruke mer enn én metode).

PreferredAuthentications=publickey

Bruk eventuelt denne syntaksen nedenfor fra kommandolinjen.

ssh -o "PreferredAuthentications=publickey" [email 

Hvis du foretrekker passordautentisering som anses som usikker, bruk denne.

ssh -o "PreferredAuthentications=password" [email 

Til slutt må du starte sshd-demonen på nytt etter å ha gjort alle endringene ovenfor.

systemctl restart sshd	#Systemd
service sshd restart 		#SysVInit

For mer informasjon om direktivene som brukes her, se man-sidene ssh_config og sshd_config.

man ssh_config
man sshd_config

Sjekk også ut disse nyttige veiledningene for å sikre ssh på Linux-systemer:

  1. 5 beste fremgangsmåter for å sikre og beskytte SSH-serveren
  2. Hvordan koble fra inaktive eller inaktive SSH-tilkoblinger i Linux

Det er alt for nå! Har du noen tips/triks for å få fart på SSH-forbindelser. Vi vil gjerne høre om andre måter å gjøre dette på. Bruk kommentarskjemaet nedenfor for å dele med oss.