4 Mga Paagi sa Pagpadali sa Mga Koneksyon sa SSH sa Linux

Ang SSH mao ang pinakasikat ug luwas nga paagi sa pagdumala sa mga server sa Linux sa layo. Usa sa mga hagit sa pagdumala sa hilit nga server mao ang katulin sa koneksyon, labi na kung bahin sa paghimo sa sesyon tali sa hilit ug lokal nga mga makina.

Adunay daghang mga bottleneck sa kini nga proseso, ang usa ka senaryo mao kung nagkonektar ka sa usa ka hilit nga server sa unang higayon; kasagarang mokabat ug pipila ka segundo para makatukod ug sesyon. Apan, kung mosulay ka sa pagsugod sa daghang mga koneksyon nga sunud-sunod, kini hinungdan sa usa ka overhead (kombinasyon sa sobra o dili direkta nga oras sa pag-compute, memorya, bandwidth, o uban pang may kalabutan nga mga kapanguhaan aron mahimo ang operasyon).

Niini nga artikulo, among ipaambit ang upat ka mapuslanon nga mga tip kung giunsa pagpadali ang layo nga koneksyon sa SSH sa Linux.

1. Puwersa ang Koneksyon sa SSH Labaw sa IPV4

Gisuportahan sa OpenSSH ang IPv4/IP6, apan usahay ang mga koneksyon sa IPv6 mas hinay. Busa mahimo nimong ikonsiderar ang pagpugos sa mga koneksyon sa ssh sa IPv4 lamang, gamit ang syntax sa ubos:

# ssh -4 [email 

Sa laing paagi, gamita ang AddressFamily (nagtino sa address nga pamilya nga gamiton kung magkonektar) nga direktiba sa imong ssh configuration file /etc/ssh/ssh_config (global configuration) o ~/.ssh/config (user specific file).

Ang gidawat nga mga kantidad mao ang \any, \inet para sa IPv4 lang, o \inet6.

$ vi ~.ssh/config

Ania ang usa ka mapuslanon nga giya sa pagsugod sa pag-configure sa piho nga user sa ssh configuration file:

  1. Unsaon Pag-configure sa Custom nga SSH Connections aron Pasimplehon ang Remote Access

Dugang pa, sa hilit nga makina, mahimo usab nimo itudlo ang sshd daemon sa pagkonsiderar sa mga koneksyon sa IPv4 pinaagi sa paggamit sa direktiba sa ibabaw sa /etc/ssh/sshd_config file.

2. I-disable ang DNS Lookup Sa Remote Machine

Sa kasagaran, ang sshd daemon mangita sa hilit nga ngalan sa host, ug usab nagsusi nga ang nasulbad nga ngalan sa host alang sa hilit nga IP address mapabalik sa parehas nga IP address. Mahimong moresulta kini sa mga paglangay sa pagtukod sa koneksyon o paghimo sa sesyon.

Ang direktiba sa UseDNS nagkontrol sa mga gamit sa ibabaw; aron ma-disable kini, pangitaa ug i-uncomment kini sa /etc/ssh/sshd_config file. Kung wala kini gitakda, idugang kini sa kantidad nga no.

UseDNS  no

3. Gamita pag-usab ang SSH Connection

Ang usa ka ssh nga programa sa kliyente gigamit sa pag-establisar og mga koneksyon sa usa ka sshd daemon nga nagdawat sa mga hilit nga koneksyon. Mahimo nimong gamiton pag-usab ang usa ka na-establisar na nga koneksyon kung maghimo usa ka bag-ong sesyon sa ssh ug kini makapadali sa sunod nga mga sesyon.

Mahimo nimo kini sa imong ~/.ssh/config file.

Host *
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist 600

Ang konfigurasyon sa ibabaw (Host *) makapahimo sa koneksyon nga magamit pag-usab alang sa tanan nga hilit nga mga server nga imong gikonektar gamit kini nga mga direktiba:

  • ControlMaster – makapahimo sa pagpaambit sa daghang mga sesyon sa usa ka koneksyon sa network.
  • ControlPath – naghubit sa agianan paingon sa control socket nga gigamit alang sa pagpaambit sa koneksyon.
  • ControlPersist – kon gamiton uban sa ControlMaster, sultihan ang ssh nga ipabiling bukas ang master connection sa background (naghulat sa umaabot nga koneksyon sa kliyente) sa higayon nga ang unang koneksyon sa kliyente masira na.

Mahimo nimo kini nga mahimo alang sa mga koneksyon sa usa ka piho nga hilit nga server, pananglitan:

Host server1
	HostName   www.example.com
	IdentityFile  ~/.ssh/webserver.pem
      	User username_here
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist  600

Niining paagiha mag-antus ka lamang sa koneksyon sa ibabaw alang sa unang koneksyon, ug ang tanan nga sunod nga mga koneksyon mahimong mas paspas.

4. Gamita ang Piho nga SSH Authentication Method

Ang laing paagi sa pagpadali sa mga koneksyon sa ssh mao ang paggamit sa gihatag nga pamaagi sa pag-authenticate para sa tanang koneksyon sa ssh, ug dinhi among girekomendar ang pag-configure sa ssh passwordless login gamit ang ssh keygen sa 5 ka sayon nga mga lakang.

Kung nahuman na kana, gamita ang direktiba sa PreferredAuthentications, sulod sa ssh_config nga mga file (global o piho nga tiggamit) sa ibabaw. Kini nga direktiba naghubit sa han-ay diin ang kliyente kinahanglan nga mosulay sa mga pamaagi sa pag-authenticate (mahimo nimong itakda ang usa ka lista nga gibulag sa mando aron magamit ang labaw sa usa ka pamaagi).

PreferredAuthentications=publickey

Opsyonal, gamita kini nga syntax sa ubos gikan sa command line.

# ssh -o "PreferredAuthentications=publickey" [email 

Kung gusto nimo ang pag-authenticate sa password nga giisip nga dili luwas, gamita kini.

# ssh -o "PreferredAuthentications=password" [email 

Sa katapusan, kinahanglan nimo nga i-restart ang imong sshd daemon pagkahuman mahimo ang tanan nga mga pagbag-o sa ibabaw.

# systemctl restart sshd	#Systemd
# service sshd restart 		#SysVInit

Alang sa dugang nga impormasyon bahin sa mga direktiba nga gigamit dinhi, tan-awa ang ssh_config ug sshd_config nga mga panid sa tawo.

# man ssh_config
# man sshd_config

Susihon usab kini nga mapuslanon nga mga giya alang sa pagsiguro sa ssh sa mga sistema sa Linux:

  1. 5 Best Practices sa Secure and Protection SSH Server
  2. Unsaon Pagdiskonekta sa Dili Aktibo o Idle SSH Connections sa Linux

Kana lang sa pagkakaron! Naa ka bay tips/tricks para mapaspas ang SSH connections. Gusto namon nga makadungog sa ubang mga paagi sa pagbuhat niini. Gamita ang porma sa komento sa ubos aron ipaambit kanamo.