优化ssh连接速度,解决等待时间长问题、ssh持久化连接优化ansible

最新推荐文章于 2022-12-21 10:36:50 发布
最新推荐文章于 2022-12-21 10:36:50 发布
阅读量2.6k 收藏 7
点赞数 2
分类专栏: Linux运维 文章标签: 解决ssh连接慢的问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44571270/article/details/104303437
版权

文章目录


修改ssh配置文件:/etc/ssh/sshd_config

1、关闭DNS反查

使用了dns反查,这样的话当ssh某个IP时,系统会试图通过DNS反查相对应的域名,如果DNS中没有这个IP的域名解析,则会等到DNS查询超时才会进行下一步,消耗很长时间。
修改如下图:
原配置:
在这里插入图片描述修改后:
在这里插入图片描述

2、关闭GSSAPIAuthentication

这种情况在本地主机或远程主机启动图形的情况下比较明显,该参数似乎是在做图形方面的认证,具体功能还不清楚,但修改以后可以明显提高ssh远程登录速度。

修改GSSAPIAuthentication参数为 no,默认是yes

3、上述两种参数直接一个sed命令改完:

sed -ie "/UseDNS/s/yes/no/g;/UseDNS/s/#//g;/^GSSAPI/s/yes/no/g" /etc/ssh/sshd_config

GSSAPIAuthentication参数是打开的,#号原本就没有,直接改值即可,UseDNS还需要去掉#号

4、最后重启ssh服务

systemctl restart sshd

注:如果还是连接慢,可以重启一下被ssh连接的服务器,还有就是上述所有的改配置参数只需要在被ssh连接的服务器上修改即可!

5、ssh持久化连接优化ansible

ControlPersist SSH优化:
ControlPersist 特性需要高版本的SSH支持,CentOS6默认是不支持的,如果需要使用,需要自行升级Openssh。
ControlPersist 即持久化的Socket,一次验证多次通信。并且只需要修改SSH客户端配置,也即Ansible被管理主机。
可使用YUM或者源码编译升级OpenSSH服务,升级完毕ControlPersist的设置办法如下,在其用户的家目录创建config文件,如果ansible以root用户登录客户端,至需要在客户端的/root/.ssh/config文件中添加如下代码即可:

Host * 
  Compression yes 
  ServerAliveInterval 60 
  ServerAliveCountMax 5
  ControlMaster auto
  ControlPath ~/.ssh/%r@%h-%p
  ControlPersist 4h

开启ControlPersist 特性后,SSH 在建立sockets后,节省了每次验证和创建的时间,对Ansible执行速度提升是非常明显的。

凤求凰的博客
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
优化SSH连接速度
迷逝
08-22 544
优化SSH连接速度 [root@oldboyedu ~]# egrep -n '^(GSSAPIA|UseDNS)' /etc/ssh/sshd_config 79:GSSAPIAuthentication no 115:UseDNS no [root@oldboyedu ~]# systemctl restart sshd.service
Ansible执⾏速度优化
念舒C.ying
09-14 622
优化⼀: 开启SSH连接Ansible模式是使⽤SSH和远程主机进⾏通信, 所以AnsibleSSH的依赖性⾮常强, 在OpenSSH 5.6版本以后SSH就⽀持了Multiplexing, pipelining也是OpenSSH的⼀个特性, 在Ansible的整个执⾏流程中, 把⽣成好的本地python脚本PUT到远程服务器. 如果开启了pipelining, 这个过程将在SSH会话中进⾏, 这样可以⼤⼤提⾼整个执⾏效率. 当然开启pipelining, 需要被控机/etc/sudoers⽂件编辑当前
DevOps—持续部署Ansible(二)
亓荼的博客
05-18 821
Ansible执行工具是CD持续部署(Continuous Deployment)常用软件。Ansible基于Python语言实现,由paramiko和PyYAML两个关键模块构建。Ansible的编排引擎可以出色地完成配置管理,流程控制,资源部署等多方面工作。
linux ssh限制客户端连接时间,如何在Linux中增加SSH连接超时的时间
weixin_42525369的博客
05-02 1127
由于不活动而导致的SSH超时是相当恼人的,通常迫使你重新启动连接并重新开始。值得庆幸的是,你可以很容易地增加SSH超时限制的时间限制,并保持你的SSH会话活着,即使在一些不活动的情况下。当服务器或客户端向另一个系统发送空数据包以保持会话活力时,就会发生这种情况。现在让我们探索如何增加Linux中的SSH连接超时的时间。在服务器上,找到/etc/ssh/sshd_config配置文件。$ sudo ...
[Unity]改变代码运行场景等待时间怎么办
BuladeMian的博客,菜得抠脚,菜得真实
09-20 1869
改变代码运行场景速度怎么办 改变一次代码5分钟,运行场景等待5分钟怎么办。 是否是因为项目工程 中的资源文件太大,文件数量太多。 尝试把这些资源文件 放入 非 项目工程文件夹Assets内。 打包后从服务器下载 这些资源文件.zip文件。 ...
ansible-lxc-ssh:使用ssh + lxc-attach的Ansible连接插件
01-31
ansible-lxc-ssh 使用ssh + lxc-attach的Ansible连接插件描述此插件允许在托管LXC容器的远程服务器上使用Ansible,而不必在每个LXC容器中安装SSH服务器。 插件使用SSH连接到主机,然后使用lxc或lxc-attach进入容器。...
ansible-ssh:使用Ansible广告资源和配置连接到托管主机的脚本
01-31
ansible-ssh:使用Ansible广告资源和配置连接到托管主机的脚本
ansible-ssh:取消SSH服务器和管理SSH密钥的角色
05-10
角色:SSH服务器 运行ssh服务器并管理用户的ssh密钥(私钥),authorized_keys和known_hosts文件。 依存关系 没有任何 安装 Ansible 2+ 使用ansible星系cli: ansible-galaxy install alphanodes.ssh 角色变量 ...
role-ssh_authorized_keys:SSH密钥的Ansible角色
05-05
角色ssh_authorized_keys Ansible Rolle用于管理和部署管理员和非管理员用户的ssh密钥组合强烈建议将此角色与用于管理用户和管理sshd配置的角色一起使用。 以下角色经过了综合测试,可以很好地工作-至少对于用户: ...
ansible-ssh-client:在类似Debian的系统中设置OpenSSH客户端的角色
05-05
SSH客户端 在类似Debian的系统中设置OpenSSH客户端。 要求 没有任何 变数 ssh_client_install :[默认: [] ]:要安装的其他软件包 ssh_client_configurations :[默认值: ssh_client_default_configuration ,请...
SSH一段时间未使用自动断开的解决办法
TinnyFlames
02-28 278
有两种解决方案,可以修改服务器端的参数,也可以修改本地链接的参数 为了安全起见,我这里选择了修改我本地的配置 在路径/etc/ssh/ssh_config下添加如下配置 ServerAliveInterval 60 ServerAliveCountMax 10 第一句,设置每60S发送一个请求保持链接 第二句,设置最大尝试次数 重启ssh服务,完成。 ...
【git】关于windows系统git连接ssh设置经常断连问题
woyizhizaizhaoni的专栏
12-21 626
上一篇 【git】git@github.com: Permission denied (publickey).报错问题设置多账号连接之后出现新的问题,pull。push 的时候经常的会提示 咱这总不能每次都重新设置是不,按上面的步骤能连接证明ssh连接客户端和服务端密钥没问题,那说明有问题的是连接。打开用户目录下: ~/.ssh/config文件 linux环境: 客户端设置 服务端设置: vim /etc/ssh/sshd_config: 设置完服务端重启服务: 方式一:/etc/init.d/s
网络连接状态断开服务器无响应,解决SSH自动断线,无响应的问题
weixin_39534395的博客
07-29 1058
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。# 打开sudo vim /etc/ssh/sshd_config# 添加ClientAliveInterval 30ClientAliveCountMax 6ClientAliveInterval表示每隔多少秒,服务器端向客户端发送心跳,是的,你没看错。...
ssh速度怎么办
weixin_45649763的博客
11-03 1050
我们在linux下有时会遇到ssh远程连接其他主机时速度情况。 原因:被ssh的那台主机可能设置了UseDNS解析。 解决方法:(在被连接的主机上设置) 首先: vim /etc/ssh/sshd_config 添加: UseDNS no 最后: systemctl restart sshd ...
Ansible详解(十七)——Ansible性能调优
永远是少年
03-20 2842
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible的性能调优。 一、Ansible调优详解 二、Ansible SSH链接调优 (一)SSH关闭密钥检测 (二)OpenSSH链接优化 (三)SSH pipelining链接加速 三、Ansible Facts调优 (一)关闭Gather Facts (二)将Facts信息存入Redis缓存
ansible 部署ssh 偶尔巨解决方法
weixin_34258078的博客
07-25 631
ansible 部署ssh 偶尔巨,以前没留意,今天实在登录不上了,于是专门来解决下。ssh java@10.255.253.58 -vvvv debug 调试:修改 /etc/ssh/ssh_config 配置参数,不是/etc/ssh/sshd_config !!!修改本机的客户端配置文件ssh_conf,注意,不是sshd_conf前后效果对比图:知识补充:GSSAP...
ansible learning
newStart_2019的博客
05-17 147
ansible的特点: 1.被控机无需部署agent,轻量级; 2.主控机与被控机通过ssh协议通讯; 3.存在性能瓶颈,适用400-500台左右的服务器规模; 4.基于python开发的自动化工具,国内python开发者很多,所以可选择的模块很多; ansible架构: ansible是核心组件,被控机的信息配置在inventory,默认通过ssh(也可以是其他模块)连接被控机,通过模块管理被控...
ansible自动化运维学习(2)——基本环境部署以及常用模块的使用(Inventory文件配置+ad-hoc指令)
asufeiya的博客
11-29 384
Ansible简介 必须掌握:ansible(CE考) ansible命令使用场景: 非固化需求 临时一次性操作 二次开发接口调用 Ansible基于Python语言实现,由paramiko和PyYAML两个关键模块构建。Ansible的编排引擎可以出色地完成配置管理,流程控制,资源部署等多方面工作。 ansible主要承担的工作有以下几种: 配置管理 服务即时开通 应用...
ansible自动化管理
qq_37153289的博客
11-12 582
ansible简介 由于互联网的快速发展导致产品更新换代速度逐步增,运维人员每天都要进行大量的维护操作,按照传统方式进行维护使得工作效率低下。这时部署自动化运维工具就可以尽可能安全,高效的完成这些工作。 Ansible是基于Python开发,集合了众多优秀运维工具的优点,实现了批量运行命令,部署程序,配置系统等功能的自动化运维管理工具。默认通过SSH协议进行远程命令执行或下发配置,无需部署任何客...
ansibleSSH连接问题
最新发布
06-07
在使用Ansible时,可能会遇到SSH连接问题。以下是一些可能的解决方案: 1. 确保SSH服务正在运行并且端口开放。可以使用命令“sudo service ssh status”检查SSH服务的状态。 2. 确保您的SSH密钥已正确设置。可以使用命令“ssh-keygen”生成一个新的SSH密钥。 3. 确保您的SSH密钥已添加到目标主机的授权密钥列表中。可以使用命令“ssh-copy-id”将SSH密钥添加到目标主机的授权密钥列表中。 4. 确保您的目标主机可以被ping通。可以使用命令“ping IP地址”测试目标主机的可达性。 5. 尝试使用ssh命令手动连接到目标主机。可以使用命令“ssh 用户名@IP地址”手动连接到目标主机并检查是否存在连接问题。 如果您仍然遇到SSH连接问题,请检查Ansible日志以获取更多细节,并尝试使用其他工具(如ssh命令)进行故障排除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凤求凰的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值