SSHامنیت

بالا بردن سرعت و رفع کندی اتصال SSH در لینوکس

بالا بردن سرعت و رفع کندی اتصال SSH در لینوکس

SSH یکی از امن ترین روش ها برای اتصال و مدیریت سرورهای لینوکس هست. بعضی وقت ها سرعت پایینی این اتصال می تونه داشته باشه مخصوصا موقعی که چند اتصال (Multi Session) باز داشته باشیم. این اتفاق که باعث بوجود اومدن Bottleneck در شبکه شده می تونه به عوامل مختلفی منجمله پهنای باند، حافظه، زمان محاسبه و . . . مربوط باشه. در ادامه به راهکارهایی که برای رفع این مشکل هست اشاره می کنیم.

غیرفعال کردن DNS Lookup در سرور

گزینه DNS Lookup به صورت پیش فرض در سرور OpenSSH فعال هست که این موضوع به این معنی هست که OpenSSH ابتدا به دنبال Hostname سرور می گیرده و در هنگام Resolve اگر آی پی سرور با Hostname یکی بود اتصال به سرور برقرار میشه. این عملیات بعضی اوقات باعث بروز کندی شده که برای رفع این مورد فایل sshd_config که در آدرس”/etc/ssh/sshd_config” هست رو با یه Editor متنی مثل Vim یا Nano باز می کنیم و مقدار UseDNS رو به no تغییر میدیم. طبق تصویر زیر:

Speed Up SSH

 استفاده مجدد اتصال SSH

یکی از موارد دیگری که باعث کندی اتصال SSH می شود باز بودن اتصال های متعدد SSH به سرور هست. بهترین راه برای حل این مشکل استفاده مجدد از همان اتصال های ساخته شده قبلی است. طبق تصویر چند خط کد زیر رو به  فایل sshd_config در آدرس”/etc/ssh/sshd_config” اضافه می کنیم.

Speed Up SSH_02

گزینه “Host *” باعث میشه که از همان اتصال SSH ساخته شده برای تمام اتصال ها استفاده شود.

 

تنظیم گزینه Password-less برای لاگین در SSH

با فعال کردن گزینه Password-less در زمان صرفه جویی شده چرا که نیازی به وارد پسورد در اتصال های بعدی SSH نیست. برای انجام اینکار سه مرحله زیر رو باید طی کرد.

1.ساخت کلید Public و Private با استفاده از دستور زیر:

Speed Up SSH_03

2.کپی کردن Public Key در سرو با استفاده از دستور زیر:

Speed Up SSH_04

3.لاگین کردن در سرور برای فعال بودن Password-less با دستور زیر:

Speed Up SSH_05

 

تعویض الگوریتم رمزنگاری OpenSSH

عوض کردن الگوریتم رمزنگاری اتصال SSH از حالت پیش فرض باعث بالا رفتن سرعت اتصال میشه، چرا که  بعضی از الگوریتم های رمزنگاری مثل AES128-CTR از سرعت بالاتری نسبت به Chacha20-Poly1305 برخوردارند. الگوریتم های پشتیبانی شده در نسخه  16.0.4سیستم عامل Ubuntu طبق تصویر زیر می باشد.

Speed Up SSH_06

اگر سرور شما از الگوریتم AES-NI پشتیبانی می کنه بهتره که الگوریتم اش رو از حالت پیش فرض تغییر داده و برای اینکار به قسمت “Change the order of the ciphers used” واقع در فایل “/etc/ssh/sshd_config”  رفته و مقدار رو طبق متن زیر تغییر میدهیم.

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-

gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,chacha20-poly1305@openssh.com,3des-cbc

Speed Up SSH_07

سازن هاست ارائه دهنده خدمات ثبت دامنه و هاست وردپرس در ایران

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن