4 Modi biex Tħaffef il-Konnessjonijiet SSH fil-Linux

SSH huwa l-aktar metodu popolari u sigur għall-immaniġġjar ta' servers Linux mill-bogħod. Waħda mill-isfidi bil-ġestjoni tas-server remot hija l-veloċitajiet ta 'konnessjoni, speċjalment meta niġu għall-ħolqien ta' sessjoni bejn il-magni remoti u lokali.

Hemm diversi ostakli għal dan il-proċess, xenarju wieħed huwa meta tkun qed tikkonnettja ma 'server remot għall-ewwel darba; normalment tieħu ftit sekondi biex tiġi stabbilita sessjoni. Madankollu, meta tipprova tibda konnessjonijiet multipli wara xulxin, dan jikkawża overhead (kombinazzjoni ta 'ħin ta' komputazzjoni eċċessiv jew indirett, memorja, bandwidth, jew riżorsi oħra relatati biex titwettaq l-operazzjoni).

F'dan l-artikolu, se naqsmu erba' suġġerimenti utli dwar kif tħaffef il-konnessjonijiet SSH remoti fil-Linux.

1. Forza Konnessjoni SSH Fuq IPV4

OpenSSH jappoġġja kemm IPv4/IP6, iżda xi drabi l-konnessjonijiet IPv6 għandhom it-tendenza li jkunu aktar bil-mod. Allura tista 'tikkunsidra li tisforza konnessjonijiet ssh fuq IPv4 biss, billi tuża s-sintassi hawn taħt:

# ssh -4 [email 

Alternattivament, uża d-direttiva AddressFamily (tispeċifika l-familja ta 'indirizzi li tuża meta tikkonnettja) fil-fajl tal-konfigurazzjoni ssh tiegħek /etc/ssh/ssh_config (konfigurazzjoni globali) jew ~/.ssh/config (fajl speċifiku għall-utent).

Il-valuri aċċettati huma \kull, \inet għal IPv4 biss, jew \inet6.

$ vi ~.ssh/config

Hawnhekk hawn gwida utli tal-bidu dwar il-konfigurazzjoni tal-fajl tal-konfigurazzjoni ssh speċifiku għall-utent:

  1. Kif tikkonfigura Konnessjonijiet SSH Custom biex Tissimplifika l-Aċċess Remot

Barra minn hekk, fuq il-magna remota, tista 'wkoll tagħti struzzjonijiet lid-daemon sshd biex tikkunsidra konnessjonijiet fuq IPv4 billi tuża d-direttiva ta' hawn fuq fil-fajl /etc/ssh/sshd_config.

2. Iddiżattiva Lookup DNS Fuq Magni Remoti

B'mod awtomatiku, sshd daemon ifittex l-isem tal-host remot, u jiċċekkja wkoll li l-isem tal-host riżolt għall-indirizz IP remot jimmappa lura għall-istess indirizz IP. Dan jista' jirriżulta f'dewmien fl-istabbiliment tal-konnessjoni jew il-ħolqien tas-sessjoni.

Id-direttiva UseDNS tikkontrolla l-funzjonalità ta 'hawn fuq; biex tiddiżattivaha, fittex u neħħi l-kumment fil-fajl /etc/ssh/sshd_config. Jekk ma tkunx issettjata, żidha bil-valur no.

UseDNS  no

3. Uża mill-ġdid il-Konnessjoni SSH

Programm klijent ssh jintuża biex jistabbilixxi konnessjonijiet ma' daemon sshd li jaċċetta konnessjonijiet remoti. Tista 'terġa' tuża konnessjoni diġà stabbilita meta toħloq sessjoni ssh ġdida u dan jista 'jħaffef b'mod sinifikanti s-sessjonijiet sussegwenti.

Tista 'tippermetti dan fil-fajl ~/.ssh/config tiegħek.

Host *
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist 600

Il-konfigurazzjoni ta' hawn fuq (Host *) se tippermetti l-użu mill-ġdid tal-konnessjoni għas-servers remoti kollha li tikkonnettja magħhom billi tuża dawn id-direttivi:

  • ControlMaster – jippermetti l-kondiviżjoni ta' sessjonijiet multipli fuq konnessjoni tan-netwerk waħda.
  • ControlPath – jiddefinixxi mogħdija għas-socket tal-kontroll użat għall-kondiviżjoni tal-konnessjoni.
  • ControlPersist – jekk jintuża flimkien ma' ControlMaster, jgħid lil ssh biex iżomm il-konnessjoni prinċipali miftuħa fl-isfond (stennija għal konnessjonijiet futuri tal-klijenti) ladarba l-konnessjoni inizjali tal-klijent tkun ingħalqet.

Tista 'tippermetti dan għal konnessjonijiet ma' server remot speċifiku, pereżempju:

Host server1
	HostName   www.example.com
	IdentityFile  ~/.ssh/webserver.pem
      	User username_here
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist  600

Dan il-mod inti tbati biss l-overhead tal-konnessjoni għall-ewwel konnessjoni, u l-konnessjonijiet sussegwenti kollha jkunu ħafna aktar mgħaġġla.

4. Uża Metodu Speċifiku ta 'Awtentikazzjoni SSH

Mod ieħor kif tħaffef il-konnessjonijiet ssh huwa li tuża metodu ta 'awtentikazzjoni partikolari għall-konnessjonijiet ssh kollha, u hawnhekk nirrakkomandaw li tikkonfigura l-login ssh mingħajr password billi tuża ssh keygen f'5 passi faċli.

Ladarba dan isir, uża d-direttiva PreferredAuthentications, fi ħdan fajls ssh_config (globali jew speċifiċi għall-utent) hawn fuq. Din id-direttiva tiddefinixxi l-ordni li fiha l-klijent għandu jipprova metodi ta 'awtentikazzjoni (tista' tispeċifika lista separata tal-kmand biex tuża aktar minn metodu wieħed).

PreferredAuthentications=publickey

B'għażla, uża din is-sintassi hawn taħt mil-linja tal-kmand.

# ssh -o "PreferredAuthentications=publickey" [email 

Jekk tippreferi l-awtentikazzjoni tal-password li hija meqjusa mhux sigura, uża din.

# ssh -o "PreferredAuthentications=password" [email 

Fl-aħħarnett, għandek bżonn terġa 'tibda d-daemon sshd tiegħek wara li tagħmel il-bidliet kollha ta' hawn fuq.

# systemctl restart sshd	#Systemd
# service sshd restart 		#SysVInit

Għal aktar informazzjoni dwar id-direttivi użati hawn, ara l-paġni man ssh_config u sshd_config.

# man ssh_config
# man sshd_config

Iċċekkja wkoll dawn il-gwidi utli biex tassigura ssh fuq sistemi Linux:

  1. 5 L-Aħjar Prattiki biex JikSeguru u Jipproteġu SSH Server
  2. Kif Skonnettja Konnessjonijiet SSH Inattivi jew Inattivi fil-Linux

Dak kollu għalissa! Għandek xi tips/tricks biex tħaffef il-konnessjonijiet SSH. Nixtiequ nisimgħu b'modi oħra kif nagħmlu dan. Uża l-formola tal-kumment hawn taħt biex taqsam magħna.