quarta-feira, 21 de agosto de 2013

Eu uso o ssh conexões para gerenciar servidores remotos é uma das tarefas principais em meu trabalho, por isso ao longo do tempo eu aprendi alguns truques para acelerar a fase de conexão do protocolo ssh, portanto, neste artigo, vou mostrar-lhe como:
Configurar o ssh para usar ipv4 só 
configurar ssh para usar um determinado método de autenticação 
Reuse SSH Conexão 
Desative o DNS Lookup no lado do servidor
Além disso, se você estiver interessado em ssh, você pode dar uma olhada em meus artigos anteriores sobre Como manter conexões ssh vivo em Linux e como manter um permanente Túneis SSH com autossh .


Por favor, note que eu uso esses ajustes no meu Ubuntu 13.04 e Arch Linux, a versão mais antiga do ssh não poderia ter todas essas opções.Use ssh com apenas IPv4.
Às vezes eu posso chegar a um servidor através de IPv4, mas não sobre IPv6. Outras vezes, a conexão IPv6 é instável ou de buggy, de modo a ser capaz de forçar uma conexão SSH sobre IPv4 pode ser útil, e é mais rápido em alguns casos.
Para forçar uma conexão IPV4 você pode simplesmente usar este comando no seu computador:
ssh  -4 usuário @ hostname.com
Isto irá ligar a hostname.com usando apenas o protocolo IPV4, por outro lado, se você quiser forçar uma conexão IPV6 você pode usar o comando:
ssh  -6 usuário @ hostname.com

Use ssh com um determinado método de autenticação

Em geral, a melhor maneira de se autenticar é com uma troca de chaves entre o cliente eo servidor ssh ssh, desta forma você não tem que colocar a sua senha toda vez que você faz uma conexão, mas às vezes você não troca as teclas entre o cliente eo servidor e por isso você deve usar a senha antiga bom.
Neste caso, você pode usar a opção de pular o método pubkey e ir diretamente para o método de senha, para isso use o comando:
ssh  -o  PreferredAuthentications = teclado interativo -o  PubkeyAuthentication = no user @ hostname.com
Você também pode fazer o inverso, e executar ssh para usar somente o método pubkey com o comando:
ssh  -o  PreferredAuthentications = publickey usuário @ hostname.com

Reutilização de conexão SSH

É possível reutilizar uma conexão para o servidor remoto usando a diretiva Controlmaster. O conceito é muito simples - em vez de a cada nova conexão SSH para um servidor em particular abrindo uma nova conexão TCP, em vez disso multiplex todas as suas conexões SSH para baixo de uma conexão TCP. A autenticação só acontece uma vez, quando a conexão TCP é aberta e, posteriormente, todas as suas sessões extras SSH são enviados para baixo essa conexão. 
Para definir esta opção de abrir o arquivo de configuração do ssh para o usuário, que está localizado em: ~ ​​/ .ssh / config e adicione as seguintes opções:
Anfitrião *
ControlMaster auto
ControlPath / tmp /% r @% h: % p
Isto diz o seu cliente ssh para usar sempre um ControlMaster em todos os hosts. Você pode configurá-lo para autoask auto ter solicitará ao invés de ssh para você ou não reutilizar uma conexão existente. A configuração directiva ControlPath diz ssh onde ele deve manter a sua informação socket. Neste exemplo, os arquivos são criados em / tmp, no entanto, pode ser melhor para colocar isso em seu próprio diretório home em sistemas multi-usuário.

Desativar a pesquisa de DNS no lado do servidor

A última coisa que se você é o proprietário do servidor remoto, você pode configurá-lo para não resolver o nome do verso do IP que está se conectando via ssh, não há uma definição no OpenSSH que controla se o sshd não deve apenas resolver nomes de hosts remotos mas também verificar se os nomes de host resolvidos mapa de volta para IPs remotos. Aparentemente, essa configuração é ativada por padrão no OpenSSH.Os UseDNS directiva controla esse comportamento particular do OpenSSH, e enquanto ele é comentado no sshd_config (que é o arquivo de configuração padrão para o daemon OpenSSH na maioria enviornments), conforme a página man sshd_config, o padrão para UseDNS é definida como ativada. Descomentar a linha que carrega a directiva UseDNS e defini-la como "não" desativa o recurso.
Esta diretiva pode ser modificado no arquivo / etc / ssh / sshd_config e uma vez que você mudar isso você tem que reiniciar o daemon ssh com o comando:
/ etc / init.d / ssh reiniciar
Ou equivalente.

Conclusões

Estas são algumas dicas rápidas para acelerar suas tarefas diárias com o ssh, se você tiver quaisquer outras dicas ou sugestões basta adicioná-los como comentários, estou sempre em busca de bons truques.

Categories: , , ,

0 comentários:

Postar um comentário

Subscribe to RSS Feed Follow me on Twitter!