ホームページ >運用・保守 >Linuxの運用と保守 >Linux SysOps SSH 接続速度の最適化に関するヒント
Linux SysOps SSH 接続速度の最適化のヒント
SSH (セキュア シェル) は、リモート コマンドを安全に実行し、ファイルを転送するために使用されるネットワーク プロトコルです。 Linux システムの運用および保守担当者は、管理および保守のために SSH を使用してサーバーにリモート接続する必要があることがよくあります。ただし、場合によっては SSH 接続速度が遅いという問題が発生し、作業効率に影響を与えることがあります。この記事では、SSH 接続速度を最適化するためのヒントをいくつか紹介し、具体的なコード例を示します。
SSH 設定ファイルは /etc/ssh/sshd_config にあり、ここでいくつかのパラメータを設定して SSH 接続速度を最適化できます。一般的に使用される構成オプションは次のとおりです。
TCPKeepAlive yes
ClientAliveInterval 60 ClientAliveCountMax 3
UseDNS no
Compression yes
SSH エージェント転送は、ローカル コンピュータ上の SSH キーをリモート サーバーに渡す機能です。これにより、複数の認証を回避できます。パスワードを 1 回入力してください。 SSH エージェント転送を使用する前に、ローカル コンピュータが SSH キーで構成されていることを確認する必要があります。
ローカル コンピュータで、次のコマンドを実行するだけです:
ssh-add
その後、SSH 経由でリモート サーバーに接続します。これにより、接続するたびにパスワードを入力する必要がなくなり、接続速度が向上します。
SSH 接続の再利用とは、再認証して新しい接続を確立することなく、すでに確立されている SSH 接続上に新しいセッションを作成することを指します。これにより、接続の確立時間が短縮され、接続速度が向上します。次のオプションを SSH 構成ファイルに追加して、接続の再利用を有効にすることができます。
ControlMaster auto ControlPath ~/.ssh/socket-%r@%h:%p
デフォルトでは、SSH で使用される暗号化アルゴリズムは、 low の場合、暗号化アルゴリズムを調整して接続速度を向上させることができます。 SSH 構成ファイルでは、適切な暗号化アルゴリズムに次のオプションを追加または変更できます。
Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha2-512,hmac-sha2-256 KexAlgorithms diffie-hellman-group-exchange-sha256
サーバー側では、次の方法を使用できます。 SSH 接続速度を最適化するには:
GSSAPIAuthentication no GSSAPICleanupCredentials no
MaxSessions 10
要約:
上記の最適化手法と構成例により、SSH 接続速度が大幅に向上し、不要な待ち時間が削減され、作業効率が向上します。ただし、環境やニーズが異なれば、異なる最適化戦略が必要になる場合があるため、実際の状況に応じて調整してテストすることをお勧めします。
注: 構成を変更する前に、すべての構成ファイルのバックアップを確保し、新しい構成が適切に機能するかどうかをテストしてください。
以上がLinux SysOps SSH 接続速度の最適化に関するヒントの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。