Njia 4 za Kuharakisha Viunganisho vya SSH kwenye Linux

SSH ndiyo njia maarufu na salama zaidi ya kudhibiti seva za Linux kwa mbali. Mojawapo ya changamoto na usimamizi wa seva ya mbali ni kasi ya muunganisho, haswa linapokuja suala la kuunda kipindi kati ya mashine za mbali na za ndani.

Kuna vikwazo kadhaa kwa mchakato huu, hali moja ni wakati unaunganisha kwenye seva ya mbali kwa mara ya kwanza; kawaida huchukua sekunde chache kuanzisha kipindi. Hata hivyo, unapojaribu kuanzisha miunganisho mingi kwa kufuatana, hii husababisha ongezeko la juu (mchanganyiko wa muda wa kukokotoa wa ziada au usio wa moja kwa moja, kumbukumbu, kipimo data, au rasilimali nyingine zinazohusiana ili kutekeleza operesheni).

Katika makala hii, tutashiriki vidokezo vinne muhimu kuhusu jinsi ya kuharakisha miunganisho ya mbali ya SSH kwenye Linux.

1. Lazimisha Muunganisho wa SSH Juu ya IPV4

OpenSSH inaauni IPv4/IP6 zote mbili, lakini wakati fulani miunganisho ya IPv6 huwa ya polepole. Kwa hivyo unaweza kufikiria kulazimisha miunganisho ya ssh juu ya IPv4 pekee, kwa kutumia syntax hapa chini:

# ssh -4 [email 

Vinginevyo, tumia AnwaniFamily (inabainisha familia ya anwani ya kutumia wakati wa kuunganisha) maagizo katika faili yako ya usanidi ya ssh /etc/ssh/ssh_config (usanidi wa kimataifa) au ~/.ssh/config (faili mahususi ya mtumiaji).

Thamani zinazokubalika ni \zozote, \inet za IPv4 pekee, au \inet6.

$ vi ~.ssh/config

Hapa kuna mwongozo muhimu wa kuanza juu ya kusanidi faili maalum ya usanidi wa ssh:

  1. Jinsi ya Kuweka Miunganisho Maalum ya SSH ili Kurahisisha Ufikiaji wa Mbali

Kwa kuongeza, kwenye mashine ya mbali, unaweza pia kuagiza daemon ya sshd kuzingatia miunganisho juu ya IPv4 kwa kutumia maagizo hapo juu kwenye /etc/ssh/sshd_config faili.

2. Zima Utafutaji wa DNS kwenye Mashine ya Mbali

Kwa chaguo-msingi, sshd daemon hutafuta jina la seva pangishi ya mbali, na pia hukagua kama jina la mpangishi lililosuluhishwa la ramani za anwani ya IP ya mbali kurudi kwenye anwani ile ile ya IP. Hii inaweza kusababisha ucheleweshaji katika kuanzisha muunganisho au kuunda kipindi.

Maagizo ya UseDNS hudhibiti utendakazi hapo juu; ili kuizima, itafute na kuiondoa kwenye /etc/ssh/sshd_config faili. Ikiwa haijawekwa, iongeze na thamani ya hapana.

UseDNS  no

3. Tumia tena Muunganisho wa SSH

Mpango wa mteja wa ssh hutumiwa kuanzisha miunganisho kwa daemon ya sshd inayokubali miunganisho ya mbali. Unaweza kutumia tena muunganisho ambao tayari umeanzishwa wakati wa kuunda kipindi kipya cha ssh na hii inaweza kuongeza kasi ya vipindi vijavyo.

Unaweza kuwezesha hii katika ~/.ssh/config faili yako.

Host *
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist 600

Usanidi ulio hapo juu (Host *) utawezesha matumizi ya muunganisho tena kwa seva zote za mbali unazounganisha kwa kutumia maagizo haya:

  • ControlMaster - huwezesha kushiriki vipindi vingi kupitia muunganisho mmoja wa mtandao.
  • Njia ya Kudhibiti - inafafanua njia ya soketi ya kudhibiti inayotumika kwa kushiriki muunganisho.
  • ControlPersist – ikitumiwa pamoja na ControlMaster, huiambia ssh kuweka muunganisho mkuu chinichini (inasubiri miunganisho ya mteja wa siku zijazo) mara tu muunganisho wa awali wa mteja utakapofungwa.

Unaweza kuwezesha hii kwa miunganisho kwa seva maalum ya mbali, kwa mfano:

Host server1
	HostName   www.example.com
	IdentityFile  ~/.ssh/webserver.pem
      	User username_here
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist  600

Kwa njia hii unateseka tu muunganisho wa juu kwa unganisho la kwanza, na viunganisho vyote vifuatavyo vitakuwa haraka zaidi.

4. Tumia Mbinu Maalum ya Uthibitishaji wa SSH

Njia nyingine ya kuharakisha miunganisho ya ssh ni kutumia njia fulani ya uthibitishaji kwa miunganisho yote ya ssh, na hapa tunapendekeza kusanidi kuingia bila nenosiri kwa kutumia ssh keygen katika hatua 5 rahisi.

Hilo likikamilika, tumia agizo la Uthibitishaji Unaopendelea, ndani ya faili za ssh_config (kimataifa au maalum ya mtumiaji) hapo juu. Maagizo haya yanafafanua mpangilio ambao mteja anapaswa kujaribu mbinu za uthibitishaji (unaweza kutaja orodha iliyotenganishwa ya amri ili kutumia zaidi ya mbinu moja).

PreferredAuthentications=publickey

Kwa hiari, tumia syntax hii hapa chini kutoka kwa mstari wa amri.

# ssh -o "PreferredAuthentications=publickey" [email 

Ikiwa unapendelea uthibitishaji wa nenosiri ambao unachukuliwa kuwa sio salama, tumia hii.

# ssh -o "PreferredAuthentications=password" [email 

Mwishowe, unahitaji kuanza tena daemon yako ya sshd baada ya kufanya mabadiliko yote hapo juu.

# systemctl restart sshd	#Systemd
# service sshd restart 		#SysVInit

Kwa habari zaidi kuhusu maagizo yaliyotumiwa hapa, angalia ssh_config na sshd_config kurasa za mtu.

# man ssh_config
# man sshd_config

Pia angalia miongozo hii muhimu ya kupata ssh kwenye mifumo ya Linux:

  1. Mbinu 5 Bora za Kulinda na Kulinda Seva ya SSH
  2. Jinsi ya Kutenganisha Viunganisho vya SSH Visivyotumika au Visivyotumika kwenye Linux

Ni hayo tu kwa sasa! Je! una vidokezo/hila za kuharakisha miunganisho ya SSH. Tungependa kusikia juu ya njia zingine za kufanya hivi. Tumia fomu ya maoni hapa chini kushiriki nasi.