लिनक्स में SSH कनेक्शन को गति देने के 4 तरीके

SSH दूर से लिनक्स सर्वर के प्रबंधन के लिए सबसे लोकप्रिय और सुरक्षित तरीका है। दूरस्थ सर्वर प्रबंधन के साथ चुनौतियों में से एक कनेक्शन गति है, खासकर जब यह दूरस्थ और स्थानीय मशीनों के बीच सत्र निर्माण की बात आती है।

इस प्रक्रिया में कई अड़चनें हैं, एक परिदृश्य तब है जब आप पहली बार किसी दूरस्थ सर्वर से कनेक्ट कर रहे हैं; यह आम तौर पर एक सत्र स्थापित करने में कुछ सेकंड लेता है। हालाँकि, जब आप उत्तराधिकार में कई कनेक्शन शुरू करने की कोशिश करते हैं, तो यह ओवरहेड (अतिरिक्त या अप्रत्यक्ष गणना समय, मेमोरी, बैंडविड्थ, या ऑपरेशन से संबंधित अन्य संसाधनों के संयोजन) का कारण बनता है।

इस लेख में, हम चार उपयोगी टिप्स साझा करेंगे कि कैसे लिनक्स में दूरस्थ एसएसएच कनेक्शन को तेज किया जाए।

1. IPV4 पर SSH कनेक्शन को बल

OpenSSH IPv4/IP6 दोनों का समर्थन करता है, लेकिन कई बार IPv6 कनेक्शन धीमा हो जाता है। तो आप नीचे दिए गए सिंटैक्स का उपयोग करके, केवल IPv4 पर ssh कनेक्शन के लिए बाध्य करने पर विचार कर सकते हैं:

# ssh -4 [email

वैकल्पिक रूप से, AddressFamily का उपयोग करें (कनेक्ट करते समय पता परिवार का उपयोग करने के लिए निर्दिष्ट करता है) अपनी ssh कॉन्फ़िगरेशन फ़ाइल में निर्देश /etc/ssh/ssh_config (वैश्विक कॉन्फ़िगरेशन या ~ /.ssh/config (उपयोगकर्ता विशिष्ट फ़ाइल)।

स्वीकृत मान IPv4 के लिए " कोई ", " inet " या " inet6 " हैं।

$ vi ~.ssh/config

यहां उपयोगकर्ता विशिष्ट ssh कॉन्फ़िगरेशन फ़ाइल कॉन्फ़िगर करने पर एक उपयोगी स्टार्टर गाइड है:

How to Configure Custom SSH Connections to Simplify Remote Access

इसके अतिरिक्त, रिमोट मशीन पर, आप /etc/ssh/sshd_config फ़ाइल में उपरोक्त निर्देश का उपयोग करके IPv4 पर कनेक्शन पर विचार करने के लिए sshd डेमॉन को भी निर्देश दे सकते हैं।

2. रिमोट मशीन पर डीएनएस लुकअप को अक्षम करें

डिफ़ॉल्ट रूप से, sshd डेमॉन दूरस्थ होस्ट नाम को देखता है, और यह भी जाँचता है कि दूरस्थ IP पते के लिए हल किया गया होस्ट नाम बहुत ही IP पते पर वापस आता है। इसके परिणामस्वरूप कनेक्शन स्थापना या सत्र निर्माण में देरी हो सकती है।

UseDNS निर्देश उपरोक्त कार्यक्षमता को नियंत्रित करता है; इसे अक्षम करने के लिए, इसे /etc/ssh/sshd_config फ़ाइल में खोजें और अनचेक करें। यदि यह सेट नहीं है, तो इसे मान no के साथ जोड़ें।

UseDNS  no

3. SSH कनेक्शन का पुन: उपयोग करें

एक ssh क्लाइंट प्रोग्राम का उपयोग दूरस्थ कनेक्शनों को स्वीकार करने वाले sshd डेमॉन को कनेक्शन स्थापित करने के लिए किया जाता है। नया ssh सत्र बनाते समय आप पहले से स्थापित कनेक्शन का पुन: उपयोग कर सकते हैं और इससे बाद के सत्रों में काफी तेजी आ सकती है।

आप इसे अपनी ~/.ssh/config फ़ाइल में सक्षम कर सकते हैं।

Host *
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist 600

उपरोक्त कॉन्फ़िगरेशन ( होस्ट * ) उन सभी दूरस्थ सर्वरों के लिए कनेक्शन का पुन: उपयोग करने में सक्षम करेगा जिन्हें आप इन निर्देशों का उपयोग करके कनेक्ट करते हैं:

ControlMaster – enables the sharing of multiple sessions over a single network connection.
ControlPath – defines a path to the control socket used for connection sharing.
ControlPersist – if used together with ControlMaster, tells ssh to keep the master connection open in the background (waiting for future client connections) once the initial client connection has been closed.

आप उदाहरण के लिए, किसी विशिष्ट दूरस्थ सर्वर से कनेक्शन के लिए इसे सक्षम कर सकते हैं:

Host server1
	HostName   www.example.com
	IdentityFile  ~/.ssh/webserver.pem
      	User username_here
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist  600

इस तरह आप केवल पहले कनेक्शन के लिए कनेक्शन ओवरहेड पीड़ित हैं, और बाद के सभी कनेक्शन बहुत तेज हो जाएंगे।

4. विशिष्ट एसएसएच प्रमाणीकरण विधि का उपयोग करें

Ssh कनेक्शन को गति देने का एक और तरीका है, सभी ssh कनेक्शन के लिए दिए गए प्रमाणीकरण विधि का उपयोग करना, और यहां हम 5 आसान चरणों में ssh keygen का उपयोग करके ssh पासवर्ड रहित लॉगिन को कॉन्फ़िगर करने की सलाह देते हैं।

एक बार ऐसा करने के बाद, ऊपर ssh_config फ़ाइलों (वैश्विक या उपयोगकर्ता विशिष्ट) के भीतर PreferredAuthentication निर्देश का उपयोग करें। यह निर्देश उस आदेश को परिभाषित करता है जिसमें क्लाइंट को प्रमाणीकरण विधियों का प्रयास करना चाहिए (आप एक से अधिक विधियों का उपयोग करने के लिए एक कमांड सेपरेट की गई सूची निर्दिष्ट कर सकते हैं)।

PreferredAuthentications=publickey

वैकल्पिक रूप से, कमांड लाइन से नीचे इस सिंटैक्स का उपयोग करें।

# ssh -o "PreferredAuthentications=publickey" [email

यदि आप पासवर्ड प्रमाणीकरण पसंद करते हैं जो असुरक्षित माना जाता है, तो इसका उपयोग करें।

# ssh -o "PreferredAuthentications=password" [email

अंत में, आपको उपरोक्त सभी बदलाव करने के बाद अपने sshd डेमॉन को पुनः आरंभ करने की आवश्यकता है।

# systemctl restart sshd	#Systemd
# service sshd restart 		#SysVInit

यहां उपयोग किए गए निर्देशों के बारे में अधिक जानकारी के लिए, ssh_config और sshd_config मैन पेज देखें।

# man ssh_config
# man sshd_config

लिनक्स सिस्टम पर ssh सुरक्षित करने के लिए इन उपयोगी गाइडों की भी जाँच करें:

5 Best Practices to Secure and Protect SSH Server
How to Disconnect Inactive or Idle SSH Connections in Linux

अभी के लिए इतना ही! क्या आपके पास SSH कनेक्शन को गति देने के लिए कोई सुझाव/ट्रिक्स हैं। हम ऐसा करने के अन्य तरीकों को सुनना पसंद करेंगे। हमारे साथ साझा करने के लिए नीचे दिए गए टिप्पणी फ़ॉर्म का उपयोग करें।