it-swarm.it

Come velocizzare l'accesso SSH?

Da fuori casa, ogni volta che accedo al mio server Ubuntu usando SSH, ci vogliono circa 6 secondi per ottenere la richiesta di password, tuttavia quando accedo al mio server di web hosting ci vogliono circa 1 secondo. Cosa posso fare per accelerare questo?

$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=8.04
DISTRIB_CODENAME=hardy
DISTRIB_DESCRIPTION="Ubuntu 8.04.1"
$ ssh -v
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007
$ cat /proc/cpuinfo
model name      : Dual-Core AMD Opteron(tm) Processor 1210
cpu MHz         : 1000.000
cache size      : 1024 KB
$ cat /proc/meminfo
MemTotal:      2074528 kB
23
grokus

Il motivo numero uno che ho visto per questo è un'opzione di configurazione in SSHD UseDNS questa opzione (abilitata per impostazione predefinita) fa sì che il server esegua la risoluzione DNS sulle richieste in arrivo. Un'operazione che richiede tempo. Ho visto gli accessi andare da un minuto più in attesa di richiesta password per meno di pochi secondi. Se modifichi /etc/ssh/sshd_config sul server e aggiungi (se non è presente) in fondo UseDNS no quindi riavvia il demone SSH con service ssh restart dovresti vedere un miglioramento la prossima volta che ti connetti.

37
Marco Ceppi

Per me, il motivo numero 2 (dopo l'opzione UseDNS sul lato server) per gli accessi a sessioni SSH lunghe sono tentativi sul lato client di connettersi utilizzando IPv6 (che, ovviamente, non è impostato correttamente sulla mia rete o quasi su qualsiasi altra rete, per questo motivo).

Vedi HOWTO: Accelerare l'accesso SSH nei forum di Ubuntu.

La "soluzione" è abilitare solo IPv4:

1) per la data chiamata client SSH:

ssh -4 [email protected]

2) o globalmente nella configurazione del client ssh in /etc/ssh/ssh_config:

Host *
   AddressFamily inet

Certo, sarebbe più corretto configurare correttamente IPv6 sulla tua rete, ma chi ha tempo per farlo :)

6

Prova ad aggiungere la prossima opzione con il tuo comando ssh:

-o "PreferredAuthentications=password"

(questo impedisce a ssh di negoziare qualsiasi altro metodo di autenticazione e accelera il promtp della password!)

3
perseo22

Inoltre, digita questo sul computer remoto (come l'utente con il quale accedi) per sopprimere i messaggi MOTD:

touch ~/.hushlogin

Non fa la differenza come disattivare UseDNS ma potrebbe aiutare su connessioni più lente.

2
Oli

Dato che stai usando una versione di Ubuntu piuttosto vecchia, potrebbe trattarsi di questo bug: https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/300151

Il riavvio di dbus (/etc/init.d/dbus restart) potrebbe essere d'aiuto.

2
Marcel Stimberg