>운영 및 유지보수 >리눅스 운영 및 유지 관리 >Linux SysOps SSH 연결 속도 최적화 팁

Linux SysOps SSH 연결 속도 최적화 팁

PHPz
PHPz원래의
2023-09-26 13:40:521161검색

Linux SysOps SSH连接速度优化技巧

Linux SysOps SSH 연결 속도 최적화 팁

SSH(Secure Shell)는 원격 명령을 안전하게 실행하고 보안되지 않은 네트워크를 통해 파일을 전송하는 데 사용되는 네트워크 프로토콜입니다. Linux 시스템 운영 및 유지 관리 담당자로서 우리는 관리 및 유지 관리를 위해 SSH를 사용하여 서버에 원격으로 연결해야 하는 경우가 많습니다. 그러나 때때로 SSH 연결 속도가 느려지는 문제가 발생하여 작업 효율성에 영향을 미칠 수 있습니다. 이 문서에서는 SSH 연결 속도를 최적화하기 위한 몇 가지 팁을 소개하고 구체적인 코드 예제를 제공합니다.

  1. SSH 구성 파일 사용

SSH 구성 파일은 /etc/ssh/sshd_config에 있으며, 여기서 일부 매개변수를 설정하여 SSH 연결 속도를 최적화할 수 있습니다. 다음은 일반적으로 사용되는 몇 가지 구성 옵션입니다.

  • TCPKeepAlive: 이 옵션은 SSH 연결을 활성 상태로 유지하기 위해 TCP keepAlive 패킷을 보낼지 여부를 제어합니다. 이것을 "yes"로 설정하면 연결 속도가 향상되고 연결이 끊어질 가능성이 줄어듭니다.
TCPKeepAlive yes
  • ClientAliveInterval 및 ClientAliveCountMax: 이 두 옵션은 유휴 연결을 감지하고 자동으로 연결을 끊는 데 사용됩니다. 기본 간격은 0입니다. 이는 이 기능이 비활성화되어 있음을 의미합니다. ClientAliveInterval은 특정 간격(예: 60초)으로 설정할 수 있고, ClientAliveCountMax는 특정 횟수(예: 3회)로 설정하여 SSH 연결을 활성 상태로 유지할 수 있습니다.
ClientAliveInterval 60
ClientAliveCountMax 3
  • UseDNS: 네트워크 환경이 DNS 서비스를 활성화하지 않는 경우 UseDNS를 "no"로 설정하여 SSH 연결 속도를 높일 수 있습니다.
UseDNS no
  • 압축: 데이터 압축을 활성화하면 전송되는 데이터의 양이 줄어들어 연결 속도가 빨라집니다. 그러나 네트워크의 대역폭이 많으면 이 옵션을 활성화할 필요가 없을 수도 있습니다.
Compression yes
  1. SSH 에이전트 전달 사용

SSH 에이전트 전달은 로컬 컴퓨터의 SSH 키를 원격 서버에 전달하는 기능으로, 비밀번호를 여러 번 입력할 필요가 없습니다. SSH 에이전트 전달을 사용하기 전에 로컬 컴퓨터가 SSH 키로 구성되었는지 확인해야 합니다.

로컬 컴퓨터에서 다음 명령을 실행하세요:

ssh-add

그런 다음 SSH를 통해 원격 서버에 연결하면 연결할 때마다 비밀번호를 입력하지 않아도 되고 연결 속도가 향상됩니다.

  1. 연결 재사용 사용

SSH 연결 재사용이란 재인증 및 새 연결 설정 없이 이미 설정된 SSH 연결에서 새 세션을 생성하는 것을 의미합니다. 이를 통해 연결 설정 시간을 줄이고 연결 속도를 높일 수 있습니다. 연결 재사용을 활성화하려면 SSH 구성 파일에 다음 옵션을 추가할 수 있습니다.

ControlMaster auto
ControlPath ~/.ssh/socket-%r@%h:%p
  1. SSH 암호화 알고리즘 조정

기본적으로 SSH에서 사용하는 암호화 알고리즘은 다소 느리며 암호화 알고리즘을 조정하여 연결 속도. SSH 구성 파일에서 다음 옵션을 적절한 암호화 알고리즘에 추가하거나 수정할 수 있습니다.

Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha2-512,hmac-sha2-256
KexAlgorithms diffie-hellman-group-exchange-sha256
  1. 서버 측 구성 최적화

서버 측에서 SSH 연결 속도는 다음을 통해 최적화할 수 있습니다.

  • 비활성화 GSSAPI ID 인증: SSHD 구성 파일에 다음 구성 옵션을 추가하여 GSSAPI 인증을 비활성화할 수 있습니다.
GSSAPIAuthentication no
GSSAPICleanupCredentials no
  • 최대 연결 수 제한: SSH 서버에 대한 최대 동시 연결 수를 제한하면 CPU 및 메모리 사용량을 줄여 연결 속도를 높일 수 있습니다.
MaxSessions 10

요약:

위의 최적화 기법과 구성 예시를 통해 SSH 연결 속도를 대폭 향상시키고, 불필요한 대기 시간을 줄여 작업 효율성을 향상시킬 수 있습니다. 그러나 다양한 환경과 요구 사항에 따라 다양한 최적화 전략이 필요할 수 있으므로 실제 상황에 따라 조정하고 테스트하는 것이 좋습니다.

참고: 구성을 변경하기 전에 모든 구성 파일을 백업했는지 확인하고 새 구성이 제대로 작동하는지 테스트하세요.

위 내용은 Linux SysOps SSH 연결 속도 최적화 팁의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.