4 leiðir til að flýta fyrir SSH tengingum í Linux
SSH er vinsælasta og öruggasta aðferðin til að stjórna Linux netþjónum fjarstýrt. Ein af áskorunum við stjórnun ytra netþjóna er tengingarhraði, sérstaklega þegar kemur að því að búa til setu milli ytri og staðbundinna véla.
Það eru nokkrir flöskuhálsar við þetta ferli, ein atburðarás er þegar þú ert að tengjast ytri netþjóni í fyrsta skipti; það tekur venjulega nokkrar sekúndur að koma á setu. Hins vegar, þegar þú reynir að ræsa margar tengingar í röð, veldur þetta kostnaði (samsetning umfram eða óbeins útreikningstíma, minni, bandbreiddar eða annarra tengdra auðlinda til að framkvæma aðgerðina).
Í þessari grein munum við deila fjórum gagnlegum ráðum um hvernig á að flýta fyrir ytri SSH tengingum í Linux.
1. Þvingaðu SSH tengingu yfir IPV4
OpenSSH styður bæði IPv4/IP6, en stundum hafa IPv6 tengingar tilhneigingu til að vera hægari. Svo þú getur íhugað að þvinga ssh tengingar yfir IPv4 eingöngu með því að nota setningafræðina hér að neðan:
# ssh -4 [email
Að öðrum kosti skaltu nota AddressFamily (tilgreinir heimilisfangafjölskylduna sem á að nota við tengingu) tilskipunina í ssh stillingarskránni þinni /etc/ssh/ssh_config (alþjóðleg stilling) eða ~/.ssh/config (sérstök notandaskrá).
Samþykktu gildin eru hvað sem er, inet eingöngu fyrir IPv4 eða inet6.
$ vi ~.ssh/config
Hér er gagnleg byrjunarhandbók um að stilla notendasértæka ssh stillingarskrá:
- Hvernig á að stilla sérsniðnar SSH-tengingar til að einfalda fjaraðgang
Að auki, á ytri vélinni, geturðu einnig gefið sshd púknum fyrirmæli um að íhuga tengingar yfir IPv4 með því að nota ofangreinda tilskipun í /etc/ssh/sshd_config skránni.
2. Slökktu á DNS leit á fjarlægri vél
Sjálfgefið er að sshd púkinn flettir upp ytri hýsilsnafninu og athugar einnig að uppleyst hýsilheiti fyrir ytri IP töluna sé aftur á sama IP tölu. Þetta getur leitt til tafa á stofnun tengingar eða stofnun lotu.
UseDNS tilskipunin stjórnar ofangreindri virkni; til að slökkva á því skaltu leita og afskrifa það í /etc/ssh/sshd_config skránni. Ef það er ekki stillt skaltu bæta því við með gildinu nei
.
UseDNS no
3. Endurnotaðu SSH tengingu
Ssh biðlaraforrit er notað til að koma á tengingum við sshd púka sem samþykkir fjartengingar. Þú getur endurnýtt tengingu sem þegar hefur verið komið á þegar þú býrð til nýja ssh lotu og það getur flýtt verulega fyrir síðari lotur.
Þú getur virkjað þetta í ~/.ssh/config skránni þinni.
Host * ControlMaster auto ControlPath ~/.ssh/sockets/%[email %h-%p ControlPersist 600
Ofangreind stilling (Host *) mun gera endurnotkun tenginga kleift fyrir alla ytri netþjóna sem þú tengist með þessum tilskipunum:
- ControlMaster – gerir kleift að deila mörgum lotum yfir eina nettengingu.
- ControlPath – skilgreinir slóð að stjórnstönginni sem notuð er til að deila tengingum.
- ControlPersist – ef það er notað ásamt ControlMaster, segir ssh að halda aðaltengingunni opinni í bakgrunni (bíður eftir framtíðartengingum biðlara) þegar upphaflegu biðlaratengingunni hefur verið lokað.
Þú getur virkjað þetta fyrir tengingar við ákveðinn ytri netþjón, til dæmis:
Host server1 HostName www.example.com IdentityFile ~/.ssh/webserver.pem User username_here ControlMaster auto ControlPath ~/.ssh/sockets/%[email %h-%p ControlPersist 600
Þannig verður þú aðeins fyrir tengingunni fyrir fyrstu tenginguna og allar síðari tengingar verða mun hraðari.
4. Notaðu sérstaka SSH auðkenningaraðferð
Önnur leið til að flýta fyrir ssh tengingum er að nota tiltekna auðkenningaraðferð fyrir allar ssh tengingar, og hér mælum við með að stilla ssh lykilorðslausa innskráningu með ssh keygen í 5 einföldum skrefum.
Þegar því er lokið skaltu nota tilskipunina PreferredAuthentications, innan ssh_config skráa (alheims eða notendasértæk) hér að ofan. Þessi tilskipun skilgreinir röðina sem viðskiptavinurinn ætti að prófa auðkenningaraðferðir (þú getur tilgreint skipanaaðskilinn lista til að nota fleiri en eina aðferð).
PreferredAuthentications=publickey
Notaðu valfrjálst þessa setningafræði hér að neðan frá skipanalínunni.
# ssh -o "PreferredAuthentications=publickey" [email
Ef þú vilt auðkenningu lykilorðs sem er talin óörugg skaltu nota þetta.
# ssh -o "PreferredAuthentications=password" [email
Að lokum þarftu að endurræsa sshd púkann þinn eftir að hafa gert allar ofangreindar breytingar.
# systemctl restart sshd #Systemd # service sshd restart #SysVInit
Fyrir frekari upplýsingar um tilskipanir sem notaðar eru hér, sjáðu ssh_config og sshd_config man síðurnar.
# man ssh_config # man sshd_config
Skoðaðu líka þessar gagnlegu leiðbeiningar til að tryggja ssh á Linux kerfum:
- 5 bestu starfsvenjur til að tryggja og vernda SSH netþjón
- Hvernig á að aftengja óvirkar eða aðgerðalausar SSH-tengingar í Linux
Það er allt í bili! Ertu með einhver ráð/ráð til að flýta fyrir SSH tengingum. Okkur þætti vænt um að heyra um aðrar leiðir til að gera þetta. Notaðu athugasemdareyðublaðið hér að neðan til að deila með okkur.