লিনাক্সে এসএসএইচ সংযোগগুলি গতি বাড়ানোর 4 উপায়
দূরবর্তী অবস্থান থেকে লিনাক্স সার্ভার পরিচালনার জন্য এসএসএইচ সবচেয়ে জনপ্রিয় এবং সুরক্ষিত পদ্ধতি। রিমোট সার্ভার পরিচালনার সাথে একটি চ্যালেঞ্জ হল সংযোগের গতি, বিশেষত যখন দূরবর্তী এবং স্থানীয় মেশিনগুলির মধ্যে সেশন তৈরির বিষয়টি আসে।
এই প্রক্রিয়াটির বেশ কয়েকটি বাধা রয়েছে, আপনি যখন প্রথমবারের মতো কোনও রিমোট সার্ভারের সাথে সংযুক্ত হচ্ছেন তখন একটি দৃশ্যে দেখা যায়; এটি সাধারণত একটি সেশন স্থাপন করতে কয়েক সেকেন্ড সময় নেয়। তবে, যখন আপনি পর পর একাধিক সংযোগ শুরু করার চেষ্টা করেন, এর ফলে একটি ওভারহেড হয় (অপারেশন চালিয়ে যাওয়ার জন্য অতিরিক্ত বা অপ্রত্যক্ষ গণনার সময়, মেমরি, ব্যান্ডউইথ, বা অন্যান্য সম্পর্কিত সংস্থাগুলির সংমিশ্রণ)।
এই নিবন্ধে, আমরা লিনাক্সে দূরবর্তী এসএসএইচ সংযোগগুলি কীভাবে গতিময় করতে পারি সে সম্পর্কে চারটি দরকারী টিপস ভাগ করব।
1. এসপিএইচ সংযোগের উপর আইপিভি 4 চাপুন
ওপেনএসএইচ আইপিভি 4/আইপি 6 উভয়ই সমর্থন করে তবে অনেক সময় আইপিভি 6 সংযোগগুলি ধীর হয়ে যায়। সুতরাং আপনি নীচের সিনট্যাক্সটি ব্যবহার করে কেবল আইপিভি 4 এর মাধ্যমে এসএসএস সংযোগগুলি জোর করে বিবেচনা করতে পারেন:
# ssh -4 [email
বিকল্পভাবে, আপনার ssh কনফিগারেশন ফাইল/ইত্যাদি/ssh/ssh_config (গ্লোবাল কনফিগারেশন) বা।/.Ssh/কনফিগারেশন (ব্যবহারকারীর নির্দিষ্ট ফাইল) ডিরেক্টরিতে অ্যাড্রেসফ্যামিলি (সংযোগের সময় ব্যবহারের জন্য ঠিকানা পরিবারকে নির্দিষ্ট করে) ব্যবহার করুন।
স্বীকৃত মানগুলি কেবলমাত্র আইভিভি 4 এর জন্য "কোনও", "ইনেট" বা "ইনেট 6"।
$ vi ~.ssh/config
ব্যবহারকারী নির্দিষ্ট ssh কনফিগারেশন ফাইল কনফিগার করতে এখানে একটি দরকারী স্টার্টার গাইড:
- রিমোট অ্যাক্সেস সরল করতে কাস্টম এসএসএইচ সংযোগগুলি কীভাবে কনফিগার করবেন
অতিরিক্তভাবে, রিমোট মেশিনে, আপনি sshd ডিমনকে/etc/ssh/sshd_config ফাইলে উপরোক্ত নির্দেশাবলী ব্যবহার করে আইপিভি 4-র সংযোগ বিবেচনা করতে নির্দেশ দিতে পারেন।
2. রিমোট মেশিনে ডিএনএস লুকআপ অক্ষম করুন
ডিফল্টরূপে, sshd ডিমন রিমোট হোস্টের নামটি অনুসন্ধান করে এবং এটিও পরীক্ষা করে যে দূরবর্তী আইপি অ্যাড্রেস মানচিত্রে সমাধান হওয়া হোস্টের নামটি একই আইপি ঠিকানায় ফিরে আসে। এর ফলে সংযোগ স্থাপন বা সেশন তৈরিতে বিলম্ব হতে পারে।
UseDNS নির্দেশনা উপরের কার্যকারিতা নিয়ন্ত্রণ করে; এটি অক্ষম করতে, অনুসন্ধান করুন এবং এটি/etc/ssh/sshd_config ফাইলে uncomment করতে পারেন। যদি এটি সেট না করা থাকে তবে ন মান সহ এটিকে যুক্ত করুন।
UseDNS no
৩. এসএসএইচ সংযোগটি পুনরায় ব্যবহার করুন
একটি ssh ক্লায়েন্ট প্রোগ্রাম দূরবর্তী সংযোগ গ্রহণকারী sshd ডিমন সংযোগ স্থাপন করতে ব্যবহৃত হয়। নতুন ssh সেশন তৈরি করার সময় আপনি ইতিমধ্যে প্রতিষ্ঠিত সংযোগটি পুনরায় ব্যবহার করতে পারেন এবং এটি পরবর্তী সেশনগুলিতে উল্লেখযোগ্যভাবে গতি বাড়িয়ে দিতে পারে।
আপনি এটি আপনার।/.Ssh/config ফাইলটিতে সক্ষম করতে পারেন।
Host * ControlMaster auto ControlPath ~/.ssh/sockets/%[email %h-%p ControlPersist 600
উপরের কনফিগারেশন (হোস্ট *) আপনি এই নির্দেশাবলী ব্যবহারের সাথে সংযুক্ত সমস্ত রিমোট সার্ভারের জন্য পুনরায় ব্যবহার সক্ষম করবেন:
- কন্ট্রোলমাস্টার - একক নেটওয়ার্ক সংযোগে একাধিক সেশনের ভাগ সক্ষম করে।
- কন্ট্রোলপথ - সংযোগ ভাগ করে নেওয়ার জন্য ব্যবহৃত নিয়ন্ত্রণ সকেটের একটি পথ নির্ধারণ করে।
- কন্ট্রোলপ্রেস্ট - যদি কন্ট্রোলমাস্টারের সাথে একসাথে ব্যবহৃত হয়, প্রাথমিক ক্লায়েন্ট সংযোগ বন্ধ হয়ে যাওয়ার পরে ssh কে মাস্টার সংযোগটি পটভূমিতে খোলা রাখতে (ভবিষ্যতের ক্লায়েন্ট সংযোগের জন্য অপেক্ষা করতে) বলছে
আপনি এটি কোনও নির্দিষ্ট দূরবর্তী সার্ভারের সংযোগের জন্য সক্ষম করতে পারেন, উদাহরণস্বরূপ:
Host server1
HostName www.example.com
IdentityFile ~/.ssh/webserver.pem
User username_here
ControlMaster auto
ControlPath ~/.ssh/sockets/%[email %h-%p
ControlPersist 600
এইভাবে আপনি প্রথম সংযোগের জন্য কেবল সংযোগের ওভারহেডে ভোগেন এবং পরবর্তী সমস্ত সংযোগগুলি আরও দ্রুত হবে।
৪. নির্দিষ্ট এসএসএইচ প্রমাণীকরণ পদ্ধতি ব্যবহার করুন
এসএসএস সংযোগগুলির গতি বাড়ানোর আরেকটি উপায় হ'ল সমস্ত এসএসএস সংযোগের জন্য প্রদত্ত প্রমাণীকরণ পদ্ধতিটি ব্যবহার করা এবং আমরা এখানে 5 টি সহজ পদক্ষেপে এসএসএস কীজেন ব্যবহার করে এসএসএস পাসওয়ার্ডলেস লগইন কনফিগার করার পরামর্শ দিই।
এটি হয়ে গেলে, উপরের ssh_config ফাইলের (গ্লোবাল বা ব্যবহারকারী নির্দিষ্ট) মধ্যে PreferredAuthentications ডিরেক্টরি ব্যবহার করুন। এই নির্দেশটি সেই ক্রমটিকে সংজ্ঞায়িত করে যেখানে ক্লায়েন্টকে প্রমাণীকরণের পদ্ধতিগুলি ব্যবহার করা উচিত (আপনি একাধিক পদ্ধতি ব্যবহারের জন্য একটি কমান্ড পৃথকীকরণ তালিকা নির্দিষ্ট করতে পারেন)।
PreferredAuthentications=publickey
Allyচ্ছিকভাবে, কমান্ড লাইন থেকে নীচে এই সিনট্যাক্সটি ব্যবহার করুন।
# ssh -o "PreferredAuthentications=publickey" [email
আপনি যদি পাসওয়ার্ড প্রমাণীকরণকে অগ্রাহ্য করেন যা অনিরাপদ বলে মনে করা হয়, এটি ব্যবহার করুন।
# ssh -o "PreferredAuthentications=password" [email
শেষ অবধি, উপরের সমস্ত পরিবর্তনগুলি করার পরে আপনাকে আপনার এসএসডি ডিমন পুনরায় চালু করতে হবে।
# systemctl restart sshd #Systemd # service sshd restart #SysVInit
এখানে ব্যবহৃত নির্দেশাবলী সম্পর্কে আরও তথ্যের জন্য ssh_config এবং sshd_config ম্যান পৃষ্ঠা দেখুন।
# man ssh_config # man sshd_config
লিনাক্স সিস্টেমে ssh সুরক্ষার জন্য এই দরকারী গাইডগুলিও দেখুন:
- এসএসএইচ সার্ভারকে সুরক্ষিত ও সুরক্ষিত করার জন্য সেরা 5 টি অনুশীলন
- লিনাক্সে নিষ্ক্রিয় বা নিষ্ক্রিয় এসএসএইচ সংযোগগুলি কীভাবে সংযোগ বিচ্ছিন্ন করবেন
এখন এ পর্যন্তই! আপনার কাছে এসএসএইচ সংযোগ দ্রুত করার জন্য কোনও পরামর্শ/কৌশল আছে? আমরা এটি করার অন্যান্য উপায়গুলি শুনতে পছন্দ করব। আমাদের সাথে শেয়ার করতে নীচের মন্তব্য ফর্মটি ব্যবহার করুন।