centos 6, centos7

Настройка быстрого подключения по SSH

Thank you for reading this post, don't forget to subscribe!

В неко­то­рых слу­ча­ях может наблю­дать­ся замед­лен­ная реак­ция систе­мы Linux при попыт­ке под­клю­чить­ся по SSH. Это может про­ис­хо­дить как на эта­пе отправ­ки логи­на, так и после вво­да паро­ля. Для исправ­ле­ния ситу­а­ции есть несколь­ко решений.

1. UseDNS

В основ­ном, под­клю­че­ние по SSH про­ис­хо­дит мед­лен­но из-за неудач­ных попы­ток раз­ре­ше­ния имен в систе­ме DNS.

Что­бы умень­шить вре­мя ожи­да­ния при вхо­де, откры­ва­ем на редак­ти­ро­ва­ние сле­ду­ю­щий файл:

vi /etc/ssh/sshd_config

Нахо­дим строку:

#UseDNS yes

И при­во­дим ее к сле­ду­ю­ще­му виду:

UseDNS no

* в кон­крет­ном при­ме­ре мы сня­ли ком­мен­та­рий и заме­ни­ли yes на no, чем отклю­чи­ли раз­ре­ше­ние DNS-имен при каж­дой попыт­ке под­клю­че­ния. Если на нашем Linux сер­ве­ре не настро­е­ны DNS (или настро­е­ны непра­виль­но), это решит про­бле­му мед­лен­но­го SSH.
** если такой строч­ки нет, необ­хо­ди­мо ее дописать.

Что­бы изме­не­ния всту­пи­ли в силу, пере­за­гру­жа­ем сервис:

systemctl restart sshd || systemctl restart ssh

* или service sshd restart || service ssh restart

 

2. GSSAPIAuthentication

GSSAPI предо­став­ля­ет API для раз­лич­ных вари­ан­тов аутен­ти­фи­ка­ции в систе­ме. Одна­ко, в боль­шин­стве слу­ча­ем, исполь­зу­ет­ся стан­дарт­ный метод PAM. Если отклю­чить GSSAPI, это может зна­чи­тель­но уско­рить вход по SSH.

Откры­ва­ем sshd_config:

vi /etc/ssh/sshd_config

И при­во­дим две стро­ки к сле­ду­ю­ще­му виду:

GSSAPIAuthentication no
GSSAPICleanupCredentials yes

* в дан­ном при­ме­ре мы отклю­чи­ли аутен­ти­фи­ка­цию с исполь­зо­ва­ни­ем GSS-API (общий про­грамм­ный интер­фейс сер­ви­сов без­опас­но­сти). Он может быть исполь­зо­ван, напри­мер, для связ­ки с Kerberos. Одна­ко, чаще все­го исполь­зу­ет­ся метод PAM и надоб­ность в GSSAPIAuthentication отсутствует.

Пере­за­пус­ка­ем:

systemctl restart sshd || systemctl restart ssh

 

3. motd

В Linux Ubuntu при вхо­де файл при­вет­ствия /etc/motd выпол­ня­ет раз­лич­ные зада­чи, напри­мер, про­вер­ку обнов­ле­ний, кото­рая может замед­лить вход. В этом слу­чае тор­мо­же­ние будет на эта­пе после вво­да пароля.

Для отклю­че­ния моду­ля при­вет­ствия, откры­ва­ем на редак­ти­ро­ва­ние два файла:

vi /etc/pam.d/login

vi /etc/pam.d/sshd

И ком­мен­ти­ру­ем все стро­ки, в кото­рых при­сут­ству­ет pam_motd.so.

Пере­за­пус­ка­ем sshd:

systemctl restart sshd || systemctl restart ssh