Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > Petua pengoptimuman kelajuan sambungan SSH SysOps Linux

Petua pengoptimuman kelajuan sambungan SSH SysOps Linux

PHPz
Lepaskan: 2023-09-26 13:40:52
asal
1161 orang telah melayarinya

Linux SysOps SSH连接速度优化技巧

Petua pengoptimuman kelajuan sambungan Linux SysOps SSH

SSH (Secure Shell) ialah protokol rangkaian yang digunakan untuk melaksanakan perintah jauh dengan selamat dan memindahkan fail melalui rangkaian tidak selamat. Sebagai kakitangan operasi dan penyelenggaraan sistem Linux, kami selalunya perlu menggunakan SSH untuk menyambung dari jauh ke pelayan untuk pengurusan dan penyelenggaraan. Walau bagaimanapun, kadangkala kita mungkin menghadapi masalah kelajuan sambungan SSH yang perlahan, yang akan menjejaskan kecekapan kerja kita. Artikel ini akan memperkenalkan beberapa petua untuk mengoptimumkan kelajuan sambungan SSH dan memberikan contoh kod khusus.

  1. Gunakan fail konfigurasi SSH

Fail konfigurasi SSH terletak di /etc/ssh/sshd_config, di mana anda boleh menetapkan beberapa parameter untuk mengoptimumkan kelajuan sambungan SSH. Berikut ialah beberapa pilihan konfigurasi yang biasa digunakan:

  • TCPKeepAlive: Pilihan ini mengawal sama ada untuk menghantar paket TCP keepAlive untuk memastikan sambungan SSH aktif. Menetapkan ini kepada "ya" meningkatkan kelajuan sambungan dan mengurangkan kemungkinan terputus sambungan.
TCPKeepAlive yes
Salin selepas log masuk
  • ClientAliveInterval dan ClientAliveCountMax: Kedua-dua pilihan ini digunakan untuk mengesan sambungan melahu dan memutuskan sambungan secara automatik Selang lalai ialah 0, yang bermaksud ciri ini dilumpuhkan. ClientAliveInterval boleh ditetapkan pada selang waktu tertentu (seperti 60 saat), dan ClientAliveCountMax boleh ditetapkan kepada beberapa kali tertentu (seperti 3 kali) untuk memastikan sambungan SSH aktif.
ClientAliveInterval 60
ClientAliveCountMax 3
Salin selepas log masuk
  • UseDNS: Jika persekitaran rangkaian anda tidak mendayakan perkhidmatan DNS, anda boleh menetapkan UseDNS kepada "tidak" untuk mempercepatkan sambungan SSH.
UseDNS no
Salin selepas log masuk
  • Mampatan: Mendayakan pemampatan data mengurangkan jumlah data yang dipindahkan, sekali gus meningkatkan kelajuan sambungan. Walau bagaimanapun, jika rangkaian anda mempunyai lebar jalur yang banyak, anda mungkin tidak perlu mendayakan pilihan ini.
Compression yes
Salin selepas log masuk
  1. Menggunakan SSH Agent Forwarding

SSH Agent Forwarding ialah ciri yang menghantar kekunci SSH pada komputer tempatan ke pelayan jauh, yang boleh mengelak daripada memasukkan kata laluan beberapa kali. Sebelum menggunakan SSH Agent Forwarding, anda perlu memastikan bahawa komputer tempatan telah dikonfigurasikan dengan kunci SSH.

Pada komputer tempatan anda, jalankan sahaja arahan berikut:

ssh-add
Salin selepas log masuk

Kemudian sambung ke pelayan jauh melalui SSH Ini akan mengelakkan daripada memasukkan kata laluan setiap kali anda menyambung dan meningkatkan kelajuan sambungan.

  1. Menggunakan penggunaan semula sambungan

Penggunaan semula sambungan SSH bermaksud mencipta sesi baharu pada sambungan SSH yang telah sedia ada tanpa mengesahkan semula dan mewujudkan sambungan baharu. Ini boleh mengurangkan masa penubuhan sambungan dan meningkatkan kelajuan sambungan. Anda boleh menambah pilihan berikut pada fail konfigurasi SSH untuk mendayakan penggunaan semula sambungan:

ControlMaster auto
ControlPath ~/.ssh/socket-%r@%h:%p
Salin selepas log masuk
  1. Laraskan algoritma penyulitan SSH

Secara lalai, algoritma penyulitan yang digunakan oleh SSH agak perlahan, dan algoritma penyulitan boleh dilaraskan untuk meningkatkan kelajuan sambungan. Dalam fail konfigurasi SSH, pilihan berikut boleh ditambah atau diubah suai kepada algoritma penyulitan yang sesuai:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha2-512,hmac-sha2-256
KexAlgorithms diffie-hellman-group-exchange-sha256
Salin selepas log masuk
  1. Optimumkan konfigurasi bahagian pelayan

Di bahagian pelayan, kelajuan sambungan SSH boleh dioptimumkan dengan:

  • Lumpuhkan Pengesahan identiti GSSAPI: Pengesahan GSSAPI boleh dilumpuhkan dengan menambahkan pilihan konfigurasi berikut pada fail konfigurasi SSHD.
GSSAPIAuthentication no
GSSAPICleanupCredentials no
Salin selepas log masuk
  • Hadkan bilangan maksimum sambungan: Dengan mengehadkan bilangan maksimum sambungan serentak ke pelayan SSH anda, anda boleh mengurangkan penggunaan CPU dan memori, sekali gus meningkatkan kelajuan sambungan.
MaxSessions 10
Salin selepas log masuk

Ringkasan:

Melalui teknik pengoptimuman dan contoh konfigurasi di atas, kami boleh meningkatkan kelajuan sambungan SSH dengan ketara, mengurangkan masa menunggu yang tidak perlu, dan dengan itu meningkatkan kecekapan kerja. Walau bagaimanapun, persekitaran dan keperluan yang berbeza mungkin memerlukan strategi pengoptimuman yang berbeza, dan disyorkan untuk melaraskan dan menguji mengikut situasi sebenar.

Nota: Sebelum membuat sebarang perubahan konfigurasi, sila pastikan sandaran semua fail konfigurasi dan uji sama ada konfigurasi baharu berfungsi dengan betul.

Atas ialah kandungan terperinci Petua pengoptimuman kelajuan sambungan SSH SysOps Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan