4 Weeër fir SSH Verbindungen op Linux ze beschleunegen
SSH ass déi populärst a sécher Method fir Linux Server op afstand ze managen. Ee vun den Erausfuerderunge mat Remote Server Gestioun ass Verbindungsgeschwindegkeet, besonnesch wann et ëm d'Sessiounskreatioun tëscht de Fern- a lokalen Maschinnen kënnt.
Et gi verschidde Flaschenhals fir dëse Prozess, een Szenario ass wann Dir fir d'éischte Kéier mat engem Fernserver verbënnt; et dauert normalerweis e puer Sekonnen fir eng Sessioun opzebauen. Wéi och ëmmer, wann Dir probéiert e puer Verbindungen nozekucken ze starten, verursaacht dëst en Overhead (Kombinatioun vun iwwerschësseg oder indirekten Berechnungszäit, Erënnerung, Bandbreedung oder aner verbonne Ressourcen fir d'Operatioun auszeféieren).
An dësem Artikel wäerte mir véier nëtzlech Tipps deelen wéi Dir Remote SSH Verbindungen am Linux beschleunegt.
1. Force SSH Connection Iwwer IPV4
OpenSSH ënnerstëtzt souwuel IPv4/IP6, awer heiansdo tendéieren IPv6 Verbindungen méi lues ze sinn. Also kënnt Dir betruechten ssh Verbindungen iwwer IPv4 nëmmen ze forcéieren, andeems Dir d'Syntax hei drënner benotzt:
# ssh -4 [email
Alternativ benotzt d'AddressFamily (spezifizéiert d'Adressfamill fir ze benotzen wann Dir verbënnt) Direktiv an Ärer ssh Konfiguratiounsdatei /etc/ssh/ssh_config (global Konfiguratioun) oder ~/.ssh/config (Benotzerspezifesch Datei).
Déi akzeptéiert Wäerter sinn all, inet nëmme fir IPv4 oder inet6.
$ vi ~.ssh/config
Hei ass en nëtzlechen Starterguide fir d'Benotzerspezifesch ssh Konfiguratiounsdatei ze konfiguréieren:
- Wéi konfiguréieren ech Custom SSH Connections fir den Fernzougang ze vereinfachen
Zousätzlech, op der Fernmaschinn, kënnt Dir och den sshd Daemon instruéieren fir Verbindungen iwwer IPv4 ze berücksichtegen andeems Dir déi uewe genannte Direktiv an der /etc/ssh/sshd_config Datei benotzt.
2. Desaktivéiere DNS Lookup Op Remote Machine
Par défaut kuckt sshd Daemon den Remote Hostnumm op, a kontrolléiert och datt de geléiste Hostnumm fir d'Remote IP Adress zréck op déi selwecht IP Adress zréckkënnt. Dëst kann zu Verspéidungen an der Verbindung Etablissement oder Sessioun Kreatioun Resultat.
D'UseDNS Direktiv kontrolléiert déi uewe genannte Funktionalitéit; fir se auszeschalten, sichen an decommentéieren et an der /etc/ssh/sshd_config Datei. Wann et net agestallt ass, füügt et mam Wäert nee derbäi.
UseDNS no
3. Weiderbenotzen SSH Connection
En ssh Client Programm gëtt benotzt fir Verbindunge mat engem sshd Daemon opzebauen, deen Fernverbindunge akzeptéiert. Dir kënnt eng scho etabléiert Verbindung erëmbenotzen wann Dir eng nei ssh Sessioun erstellt an dëst kann déi spéider Sessiounen wesentlech beschleunegen.
Dir kënnt dëst an Ärer ~/.ssh/config Datei aktivéieren.
Host * ControlMaster auto ControlPath ~/.ssh/sockets/%[email %h-%p ControlPersist 600
Déi uewe genannte Konfiguratioun (Host *) erlaabt d'Verbindung weiderbenotzen fir all Fernserver mat deenen Dir verbënnt mat dësen Direktiven:
- ControlMaster - erméiglecht d'Deelen vu méi Sessiounen iwwer eng eenzeg Netzverbindung.
- ControlPath - definéiert e Wee fir d'Kontrollsocket déi fir d'Verbindungsdeele benotzt gëtt.
- ControlPersist - wann se zesumme mat ControlMaster benotzt, seet ssh fir d'Masterverbindung am Hannergrond oppen ze halen (waart op zukünfteg Clientverbindungen) wann déi initial Clientverbindung zougemaach gouf.
Dir kënnt dëst aktivéieren fir Verbindunge mat engem spezifesche Fernserver, zum Beispill:
Host server1
HostName www.example.com
IdentityFile ~/.ssh/webserver.pem
User username_here
ControlMaster auto
ControlPath ~/.ssh/sockets/%[email %h-%p
ControlPersist 600
Op dës Manéier leiden Dir nëmmen d'Verbindungsoverhead fir déi éischt Verbindung, an all spéider Verbindunge wäerte vill méi séier sinn.
4. Benotzt spezifesch SSH Authentifikatioun Method
Eng aner Manéier fir ssh Verbindungen ze beschleunegen ass eng gegebene Authentifikatiounsmethod fir all ssh Verbindungen ze benotzen, an hei recommandéiere mir ssh Passwuertlos Login mat ssh Keygen a 5 einfache Schrëtt ze konfiguréieren.
Wann dat gemaach ass, benotzt d'PreferredAuthentications Direktiv, bannent ssh_config Dateien (global oder Benotzerspezifesch) uewen. Dës Direktiv definéiert d'Uerdnung an där de Client Authentifikatiounsmethoden probéieren soll (Dir kënnt eng Kommando getrennt Lëscht uginn fir méi wéi eng Method ze benotzen).
PreferredAuthentications=publickey
Optional benotzt dës Syntax hei ënnen vun der Kommandozeil.
# ssh -o "PreferredAuthentications=publickey" [email
Wann Dir Passwuert Authentifikatioun léiwer déi als onsécher ugesi gëtt, benotzt dës.
# ssh -o "PreferredAuthentications=password" [email
Schlussendlech musst Dir Ären sshd Daemon nei starten nodeems Dir all déi uewe genannte Ännerungen gemaach hutt.
# systemctl restart sshd #Systemd # service sshd restart #SysVInit
Fir méi Informatiounen iwwer d'Direktiven déi hei benotzt ginn, kuckt d'ssh_config an sshd_config Man Säiten.
# man ssh_config # man sshd_config
Kuckt och dës nëtzlech Guiden fir ssh op Linux Systemer ze sécheren:
- 5 Bescht Praktiken fir SSH Server ze sécheren a schützen
- Wéi trennt een Inaktiv oder Idle SSH Verbindungen op Linux
Dat ass alles fir elo! Hutt Dir Tipps/Tricks fir SSH Verbindungen ze beschleunegen. Mir géife gären vun anere Weeër héieren fir dëst ze maachen. Benotzt de Kommentarformular hei ënnen fir mat eis ze deelen.