Linux-da SSH birikmelerini çaltlaşdyrmagyň 4 usuly
SSH Linux serwerlerini uzakdan dolandyrmak üçin iň meşhur we ygtybarly usuldyr. Uzakdan serwer dolandyryşy bilen baglanyşykly kynçylyklaryň biri, esasanam uzakdaky we ýerli maşynlaryň arasynda sessiýa döretmek meselesinde baglanyşyk tizligi.
Bu prosese birnäçe päsgelçilikler bar, bir ssenariýa uzakdaky serwere ilkinji gezek birikdirilende; adatça sessiýa döretmek üçin birnäçe sekunt gerek. Şeýle-de bolsa, yzygiderli birnäçe baglanyşygy başlamaga synanyşanyňyzda, bu artykmaçlyga sebäp bolýar (amaly ýerine ýetirmek üçin artykmaç ýa-da gytaklaýyn hasaplama wagtynyň, ýadyň, geçirijilik giňliginiň ýa-da beýleki baglanyşykly çeşmeleriň utgaşmasy).
Bu makalada Linux-da uzakdaky SSH birikmelerini nädip çaltlaşdyrmalydygy barada dört sany peýdaly maslahat paýlaşarys.
1. IPH4 üstünden SSH birikmesini güýçlendiriň
OpenSSH IPv4/IP6 ikisini hem goldaýar, ýöne käwagt IPv6 birikmeleri has haýal bolýar. Şonuň üçin aşakdaky sintaksis ulanyp, ssh birikmelerini diňe IPv4 üstünden mejbur etmegi göz öňünde tutup bilersiňiz:
# ssh -4 [email
Alterna-da bolmasa, ssh konfigurasiýa faýlyňyzda/etc/ssh/ssh_config (global konfigurasiýa) ýa-da ~/.ssh/config (ulanyjynyň aýratyn faýly) salgysynda “AddressFamily” (birikdirilende ulanmaly salgy salgysyny kesgitleýär) görkezmesini ulanyň.
Kabul edilen bahalar diňe IPv4 üçin\islendik,\inet ýa-da\inet6.
$ vi ~.ssh/config
Ine, ulanyjynyň aýratyn ssh konfigurasiýa faýlyny düzmek boýunça peýdaly başlangyç gollanmasy:
- Uzakdan girmegi ýönekeýleşdirmek üçin ýörite SSH birikmelerini nädip sazlamaly
Mundan başga-da, uzakdaky enjamda/etc/ssh/sshd_config faýlyndaky ýokardaky görkezmäni ulanyp, sshd daemonyna IPv4-den baglanyşyklary göz öňünde tutup bilersiňiz.
2. Uzakdaky enjamda DNS gözlegini öçüriň
Düzgüne görä, sshd daemon uzakdaky host adyny gözleýär we uzakdaky IP adres kartalarynyň çözülen host adynyň şol bir IP adrese gaýdyp gelýändigini barlaýar. Bu baglanyşyk gurmakda ýa-da sessiýa döretmekde gijä galmagyna sebäp bolup biler.
UseDNS direktiwasy ýokardaky işleýşine gözegçilik edýär; öçürmek,/etc/ssh/sshd_config faýlynda gözlemek we açmak. Eger gurulmadyk bolsa, ýok
bahasy bilen goşuň.
UseDNS no
3. SSH birikmesini gaýtadan ulanyň
Ssh müşderi programmasy uzakdaky baglanyşyklary kabul edýän sshd daemon bilen baglanyşyk gurmak üçin ulanylýar. Täze ssh sessiýasy döredilende eýýäm döredilen baglanyşygy gaýtadan ulanyp bilersiňiz we bu indiki sessiýalary ep-esli çaltlaşdyryp biler.
Muny ~/.ssh/konfigurasiýa faýlyňyzda açyp bilersiňiz.
Host * ControlMaster auto ControlPath ~/.ssh/sockets/%[email %h-%p ControlPersist 600
Aboveokardaky konfigurasiýa (Host *), bu görkezmeleri ulanmak bilen birikdirilen ähli uzakdaky serwerler üçin birikmäni gaýtadan ulanmaga mümkinçilik berer:
- ControlMaster - bir set birikmesi arkaly birnäçe seans paýlaşmaga mümkinçilik berýär.
- ControlPath - birikmäni paýlaşmak üçin ulanylýan dolandyryş rozetkasyna barýan ýoly kesgitleýär.
- ControlPersist - ControlMaster bilen bilelikde ulanylsa, başlangyç müşderi birikmesi ýapylansoň, esasy birikmäni fonda açyk saklamagy (geljekki müşderi birikmelerine garaşmak) ssh-a aýdýar.
Muny belli bir uzak serwere birikdirmek üçin açyp bilersiňiz:
Host server1 HostName www.example.com IdentityFile ~/.ssh/webserver.pem User username_here ControlMaster auto ControlPath ~/.ssh/sockets/%[email %h-%p ControlPersist 600
Şeýlelik bilen, diňe birinji birikme üçin birikmäniň üstünden ejir çekersiňiz we indiki baglanyşyklar has çalt bolar.
4. Sörite SSH tanamak usulyny ulanyň
Ssh birikmelerini çaltlaşdyrmagyň ýene bir usuly, ähli ssh birikmeleri üçin berlen tanamaklyk usulyny ulanmakdyr we bu ýerde 5 aňsat ädimde ssh keygen ulanyp ssh parolsyz girişini düzmegi maslahat berýäris.
Bu iş gutaransoň, ýokardaky ssh_config faýllarynyň içinde (global ýa-da ulanyjy aýratyn) PreferredAuthentications direktiwasyny ulanyň. Bu direktiwada müşderiniň tanamak usullaryny synap görmegiň tertibi kesgitlenýär (birden köp usuly ulanmak üçin buýruk bölünen sanawy görkezip bilersiňiz).
PreferredAuthentications=publickey
Islege görä, buýruk setirinden aşakdaky bu sintaksisi ulanyň.
# ssh -o "PreferredAuthentications=publickey" [email
Howpsuz hasaplanylýan parol tassyklamasyny makul bilýän bolsaňyz, ulanyň.
# ssh -o "PreferredAuthentications=password" [email
Netijede, ýokardaky ähli üýtgeşmelerden soň sshd daemonyňyzy täzeden açmaly.
# systemctl restart sshd #Systemd # service sshd restart #SysVInit
Bu ýerde ulanylýan görkezmeler barada has giňişleýin maglumat üçin ssh_config we sshd_config adam sahypalaryna serediň.
# man ssh_config # man sshd_config
Linux ulgamlarynda ssh-ni üpjün etmek üçin bu peýdaly gollanmalara göz aýlaň:
- SSH serwerini goramak we goramak üçin 5 iň oňat tejribe
- Linux-da hereketsiz ýa-da işlemeýän SSH birikmelerini nädip aýyrmaly
Bularyň hemmesi häzirlikçe! SSH birikmelerini çaltlaşdyrmak üçin maslahatlaryňyz barmy? Muny etmegiň beýleki usullaryny eşitmek isleýäris. Biz bilen paýlaşmak üçin aşakdaky düşündiriş formuny ulanyň.