Maison >Opération et maintenance >exploitation et maintenance Linux >Conseils d'optimisation de la vitesse de connexion Linux SysOps SSH

Conseils d'optimisation de la vitesse de connexion Linux SysOps SSH

PHPz
PHPzoriginal
2023-09-26 13:40:521099parcourir

Linux SysOps SSH连接速度优化技巧

Conseils d'optimisation de la vitesse de connexion Linux SysOps SSH

SSH (Secure Shell) est un protocole réseau utilisé pour exécuter en toute sécurité des commandes à distance et transférer des fichiers sur des réseaux non sécurisés. En tant que personnel d'exploitation et de maintenance du système Linux, nous devons souvent utiliser SSH pour nous connecter à distance au serveur à des fins de gestion et de maintenance. Cependant, nous pouvons parfois rencontrer le problème d’une vitesse de connexion SSH lente, ce qui affectera notre efficacité au travail. Cet article présentera quelques conseils pour optimiser la vitesse de connexion SSH et fournira des exemples de code spécifiques.

  1. Utiliser le fichier de configuration SSH

Le fichier de configuration SSH se trouve dans /etc/ssh/sshd_config, où vous pouvez définir certains paramètres pour optimiser la vitesse de connexion SSH. Voici quelques options de configuration couramment utilisées :

  • TCPKeepAlive : Cette option contrôle s'il faut envoyer des paquets TCP keepAlive pour maintenir la connexion SSH active. Définir cette valeur sur « oui » améliore la vitesse de connexion et réduit le risque de déconnexion.
TCPKeepAlive yes
  • ClientAliveInterval et ClientAliveCountMax : ces deux options sont utilisées pour détecter les connexions inactives et se déconnecter automatiquement. L'intervalle par défaut est 0, ce qui signifie que cette fonctionnalité est désactivée. ClientAliveInterval peut être défini sur un certain intervalle (par exemple 60 secondes) et ClientAliveCountMax peut être défini sur un certain nombre de fois (par exemple 3 fois) pour maintenir la connexion SSH active.
ClientAliveInterval 60
ClientAliveCountMax 3
  • UseDNS : Si votre environnement réseau n'active pas le service DNS, vous pouvez définir UseDNS sur « non » pour accélérer les connexions SSH.
UseDNS no
  • Compression : l'activation de la compression des données réduit la quantité de données transférées, augmentant ainsi les vitesses de connexion. Cependant, si votre réseau dispose de beaucoup de bande passante, vous n'aurez peut-être pas besoin d'activer cette option.
Compression yes
  1. Utilisation du transfert d'agent SSH

Le transfert d'agent SSH est une fonctionnalité qui transmet les clés SSH de l'ordinateur local au serveur distant, ce qui peut éviter de saisir le mot de passe plusieurs fois. Avant d'utiliser le transfert d'agent SSH, vous devez vous assurer que l'ordinateur local a été configuré avec une clé SSH.

Sur votre ordinateur local, exécutez simplement la commande suivante :

ssh-add

Connectez-vous ensuite au serveur distant via SSH Cela évite de saisir un mot de passe à chaque connexion et augmente la vitesse de connexion.

  1. Utiliser la réutilisation de connexion

La réutilisation de connexion SSH signifie créer une nouvelle session sur une connexion SSH déjà établie sans ré-authentifier ni établir une nouvelle connexion. Cela peut réduire le temps d’établissement de la connexion et augmenter la vitesse de connexion. Vous pouvez ajouter les options suivantes au fichier de configuration SSH pour permettre la réutilisation de la connexion :

ControlMaster auto
ControlPath ~/.ssh/socket-%r@%h:%p
  1. Ajuster l'algorithme de cryptage SSH

Par défaut, l'algorithme de cryptage utilisé par SSH est quelque peu lent et l'algorithme de cryptage peut être ajusté pour augmenter la vitesse de connexion. Dans le fichier de configuration SSH, les options suivantes peuvent être ajoutées ou modifiées selon un algorithme de chiffrement approprié :

Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha2-512,hmac-sha2-256
KexAlgorithms diffie-hellman-group-exchange-sha256
  1. Optimiser la configuration côté serveur

Côté serveur, la vitesse de connexion SSH peut être optimisée en :

  • Désactiver Authentification de l'identité GSSAPI : l'authentification GSSAPI peut être désactivée en ajoutant l'option de configuration suivante au fichier de configuration SSHD.
GSSAPIAuthentication no
GSSAPICleanupCredentials no
  • Limiter le nombre maximum de connexions : en limitant le nombre maximum de connexions simultanées à votre serveur SSH, vous pouvez réduire l'utilisation du processeur et de la mémoire, augmentant ainsi les vitesses de connexion.
MaxSessions 10

Résumé :

Grâce aux techniques d'optimisation et aux exemples de configuration ci-dessus, nous pouvons améliorer considérablement la vitesse de connexion SSH, réduire les temps d'attente inutiles et ainsi améliorer l'efficacité du travail. Cependant, différents environnements et besoins peuvent nécessiter différentes stratégies d'optimisation, et il est recommandé de les ajuster et de les tester en fonction de la situation réelle.

Remarque : avant d'apporter des modifications à la configuration, veuillez assurer une sauvegarde de tous les fichiers de configuration et tester si la nouvelle configuration fonctionne correctement.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn