ホームページ  >  記事  >  運用・保守  >  Linux SysOps SSH 接続速度の最適化に関するヒント

Linux SysOps SSH 接続速度の最適化に関するヒント

PHPz
PHPzオリジナル
2023-09-26 13:40:521081ブラウズ

Linux SysOps SSH连接速度优化技巧

Linux SysOps SSH 接続速度の最適化のヒント

SSH (セキュア シェル) は、リモート コマンドを安全に実行し、ファイルを転送するために使用されるネットワーク プロトコルです。 Linux システムの運用および保守担当者は、管理および保守のために SSH を使用してサーバーにリモート接続する必要があることがよくあります。ただし、場合によっては SSH 接続速度が遅いという問題が発生し、作業効率に影響を与えることがあります。この記事では、SSH 接続速度を最適化するためのヒントをいくつか紹介し、具体的なコード例を示します。

  1. SSH 設定ファイルの使用

SSH 設定ファイルは /etc/ssh/sshd_config にあり、ここでいくつかのパラメータを設定して SSH 接続速度を最適化できます。一般的に使用される構成オプションは次のとおりです。

  • TCPKeepAlive: このオプションは、SSH 接続をアクティブに保つために TCP keepAlive パケットを送信するかどうかを制御します。これを「はい」に設定すると、接続速度が向上し、切断の可能性が低くなります。
TCPKeepAlive yes
  • ClientAliveInterval および ClientAliveCountMax: これら 2 つのオプションは、アイドル状態の接続を検出し、それらを自動的に切断するために使用されます。デフォルトの間隔は 0 で、この機能が無効であることを意味します。 ClientAliveInterval を特定の間隔 (60 秒など) に設定し、ClientAliveCountMax を特定の回数 (3 回など) に設定して、SSH 接続をアクティブに保つことができます。
ClientAliveInterval 60
ClientAliveCountMax 3
  • UseDNS: ネットワーク環境で DNS サービスが有効になっていない場合は、UseDNS を「no」に設定して SSH 接続を高速化できます。
UseDNS no
  • 圧縮: データ圧縮を有効にすると、転送されるデータ量が減り、接続速度が向上します。ただし、ネットワークの帯域幅が広い場合は、このオプションを有効にする必要がない場合があります。
Compression yes
  1. SSH エージェント転送の使用

SSH エージェント転送は、ローカル コンピュータ上の SSH キーをリモート サーバーに渡す機能です。これにより、複数の認証を回避できます。パスワードを 1 回入力してください。 SSH エージェント転送を使用する前に、ローカル コンピュータが SSH キーで構成されていることを確認する必要があります。

ローカル コンピュータで、次のコマンドを実行するだけです:

ssh-add

その後、SSH 経由でリモート サーバーに接続します。これにより、接続するたびにパスワードを入力する必要がなくなり、接続速度が向上します。

  1. 接続の再利用を使用する

SSH 接続の再利用とは、再認証して新しい接続を確立することなく、すでに確立されている SSH 接続上に新しいセッションを作成することを指します。これにより、接続の確立時間が短縮され、接続速度が向上します。次のオプションを SSH 構成ファイルに追加して、接続の再利用を有効にすることができます。

ControlMaster auto
ControlPath ~/.ssh/socket-%r@%h:%p
  1. SSH 暗号化アルゴリズムの調整

デフォルトでは、SSH で使用される暗号化アルゴリズムは、 low の場合、暗号化アルゴリズムを調整して接続速度を向上させることができます。 SSH 構成ファイルでは、適切な暗号化アルゴリズムに次のオプションを追加または変更できます。

Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha2-512,hmac-sha2-256
KexAlgorithms diffie-hellman-group-exchange-sha256
  1. サーバー側構成の最適化

サーバー側では、次の方法を使用できます。 SSH 接続速度を最適化するには:

  • GSSAPI 認証を無効にする: GSSAPI 認証は、SSHD 構成ファイルに次の構成オプションを追加することで無効にできます。
GSSAPIAuthentication no
GSSAPICleanupCredentials no
  • 最大接続数を制限する: SSH サーバーへの最大同時接続数を制限すると、CPU とメモリの使用量が削減され、接続速度が向上します。
MaxSessions 10

要約:

上記の最適化手法と構成例により、SSH 接続速度が大幅に向上し、不要な待ち時間が削減され、作業効率が向上します。ただし、環境やニーズが異なれば、異なる最適化戦略が必要になる場合があるため、実際の状況に応じて調整してテストすることをお勧めします。

注: 構成を変更する前に、すべての構成ファイルのバックアップを確保し、新しい構成が適切に機能するかどうかをテストしてください。

以上がLinux SysOps SSH 接続速度の最適化に関するヒントの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。