Linux-da SSH birikmelerini çaltlaşdyrmagyň 4 usuly

SSH Linux serwerlerini uzakdan dolandyrmak üçin iň meşhur we ygtybarly usuldyr. Uzakdan serwer dolandyryşy bilen baglanyşykly kynçylyklaryň biri, esasanam uzakdaky we ýerli maşynlaryň arasynda sessiýa döretmek meselesinde baglanyşyk tizligi.

Bu prosese birnäçe päsgelçilikler bar, bir ssenariýa uzakdaky serwere ilkinji gezek birikdirilende; adatça sessiýa döretmek üçin birnäçe sekunt gerek. Şeýle-de bolsa, yzygiderli birnäçe baglanyşygy başlamaga synanyşanyňyzda, bu artykmaçlyga sebäp bolýar (amaly ýerine ýetirmek üçin artykmaç ýa-da gytaklaýyn hasaplama wagtynyň, ýadyň, geçirijilik giňliginiň ýa-da beýleki baglanyşykly çeşmeleriň utgaşmasy).

Bu makalada Linux-da uzakdaky SSH birikmelerini nädip çaltlaşdyrmalydygy barada dört sany peýdaly maslahat paýlaşarys.

1. IPH4 üstünden SSH birikmesini güýçlendiriň

OpenSSH IPv4/IP6 ikisini hem goldaýar, ýöne käwagt IPv6 birikmeleri has haýal bolýar. Şonuň üçin aşakdaky sintaksis ulanyp, ssh birikmelerini diňe IPv4 üstünden mejbur etmegi göz öňünde tutup bilersiňiz:

# ssh -4 [email 

Alterna-da bolmasa, ssh konfigurasiýa faýlyňyzda/etc/ssh/ssh_config (global konfigurasiýa) ýa-da ~/.ssh/config (ulanyjynyň aýratyn faýly) salgysynda “AddressFamily” (birikdirilende ulanmaly salgy salgysyny kesgitleýär) görkezmesini ulanyň.

Kabul edilen bahalar diňe IPv4 üçin\islendik,\inet ýa-da\inet6.

$ vi ~.ssh/config

Ine, ulanyjynyň aýratyn ssh konfigurasiýa faýlyny düzmek boýunça peýdaly başlangyç gollanmasy:

  1. Uzakdan girmegi ýönekeýleşdirmek üçin ýörite SSH birikmelerini nädip sazlamaly

Mundan başga-da, uzakdaky enjamda/etc/ssh/sshd_config faýlyndaky ýokardaky görkezmäni ulanyp, sshd daemonyna IPv4-den baglanyşyklary göz öňünde tutup bilersiňiz.

2. Uzakdaky enjamda DNS gözlegini öçüriň

Düzgüne görä, sshd daemon uzakdaky host adyny gözleýär we uzakdaky IP adres kartalarynyň çözülen host adynyň şol bir IP adrese gaýdyp gelýändigini barlaýar. Bu baglanyşyk gurmakda ýa-da sessiýa döretmekde gijä galmagyna sebäp bolup biler.

UseDNS direktiwasy ýokardaky işleýşine gözegçilik edýär; öçürmek,/etc/ssh/sshd_config faýlynda gözlemek we açmak. Eger gurulmadyk bolsa, ýok bahasy bilen goşuň.

UseDNS  no

3. SSH birikmesini gaýtadan ulanyň

Ssh müşderi programmasy uzakdaky baglanyşyklary kabul edýän sshd daemon bilen baglanyşyk gurmak üçin ulanylýar. Täze ssh sessiýasy döredilende eýýäm döredilen baglanyşygy gaýtadan ulanyp bilersiňiz we bu indiki sessiýalary ep-esli çaltlaşdyryp biler.

Muny ~/.ssh/konfigurasiýa faýlyňyzda açyp bilersiňiz.

Host *
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist 600

Aboveokardaky konfigurasiýa (Host *), bu görkezmeleri ulanmak bilen birikdirilen ähli uzakdaky serwerler üçin birikmäni gaýtadan ulanmaga mümkinçilik berer:

  • ControlMaster - bir set birikmesi arkaly birnäçe seans paýlaşmaga mümkinçilik berýär.
  • ControlPath - birikmäni paýlaşmak üçin ulanylýan dolandyryş rozetkasyna barýan ýoly kesgitleýär.
  • ControlPersist - ControlMaster bilen bilelikde ulanylsa, başlangyç müşderi birikmesi ýapylansoň, esasy birikmäni fonda açyk saklamagy (geljekki müşderi birikmelerine garaşmak) ssh-a aýdýar.

Muny belli bir uzak serwere birikdirmek üçin açyp bilersiňiz:

Host server1
	HostName   www.example.com
	IdentityFile  ~/.ssh/webserver.pem
      	User username_here
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist  600

Şeýlelik bilen, diňe birinji birikme üçin birikmäniň üstünden ejir çekersiňiz we indiki baglanyşyklar has çalt bolar.

4. Sörite SSH tanamak usulyny ulanyň

Ssh birikmelerini çaltlaşdyrmagyň ýene bir usuly, ähli ssh birikmeleri üçin berlen tanamaklyk usulyny ulanmakdyr we bu ýerde 5 aňsat ädimde ssh keygen ulanyp ssh parolsyz girişini düzmegi maslahat berýäris.

Bu iş gutaransoň, ýokardaky ssh_config faýllarynyň içinde (global ýa-da ulanyjy aýratyn) PreferredAuthentications direktiwasyny ulanyň. Bu direktiwada müşderiniň tanamak usullaryny synap görmegiň tertibi kesgitlenýär (birden köp usuly ulanmak üçin buýruk bölünen sanawy görkezip bilersiňiz).

PreferredAuthentications=publickey

Islege görä, buýruk setirinden aşakdaky bu sintaksisi ulanyň.

# ssh -o "PreferredAuthentications=publickey" [email 

Howpsuz hasaplanylýan parol tassyklamasyny makul bilýän bolsaňyz, ulanyň.

# ssh -o "PreferredAuthentications=password" [email 

Netijede, ýokardaky ähli üýtgeşmelerden soň sshd daemonyňyzy täzeden açmaly.

# systemctl restart sshd	#Systemd
# service sshd restart 		#SysVInit

Bu ýerde ulanylýan görkezmeler barada has giňişleýin maglumat üçin ssh_config we sshd_config adam sahypalaryna serediň.

# man ssh_config
# man sshd_config

Linux ulgamlarynda ssh-ni üpjün etmek üçin bu peýdaly gollanmalara göz aýlaň:

  1. SSH serwerini goramak we goramak üçin 5 iň oňat tejribe
  2. Linux-da hereketsiz ýa-da işlemeýän SSH birikmelerini nädip aýyrmaly

Bularyň hemmesi häzirlikçe! SSH birikmelerini çaltlaşdyrmak üçin maslahatlaryňyz barmy? Muny etmegiň beýleki usullaryny eşitmek isleýäris. Biz bilen paýlaşmak üçin aşakdaky düşündiriş formuny ulanyň.