منبع اصلی نوشتار زیر در این لینک قرار دارد

رفع مشکل کندی اتصال در ارتباط از طریق ssh

مشکل از اونجایی شروع شد که هر زمان میخواستم به سرور محل کار متصل بشم، از زمانی که دستور ssh رو میزدم تا لحظه‌ای که اتصال برقرار می‌شد زمان نسبتا زیادی سپری می‌شد که با توجه به اینکه اتصال بر روی شبکه محلی انجام می‌شد این تاخیر قابل قبول نبود.

برای بررسی مشکل، دستور ssh رو با سوییچ v- اجرا کردم تا ببینم مشکل مربوط به کجا میشه:

$ ssh -v ali@192.168.1.100
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.1.100 [192.168.1.100] port 22.
debug1: Connection established.
debug1: identity file /home/ali/.ssh/id_rsa type 1
debug1: identity file /home/ali/.ssh/id_rsa-cert type -1
debug1: identity file /home/ali/.ssh/id_dsa type -1
debug1: identity file /home/ali/.ssh/id_dsa-cert type -1
debug1: identity file /home/ali/.ssh/id_ecdsa type -1
debug1: identity file /home/ali/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/ali/.ssh/id_ed25519 type -1
debug1: identity file /home/ali/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.4
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.4 pat OpenSSH_5* compat 0x0c000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA c4:8e:2b:b2:95:53:0c:98:d9:29:7c:ac:c4:0a:65:37
debug1: Host '192.168.1.100' is known and matches the ECDSA host key.
debug1: Found key in /home/ali/.ssh/known_hosts:3
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received # دقیقا در این قسمت برای چند ثانیه عملیات متوقف می‌شد
...

بعد از یک جستجوی ساده در اینترنت به این نتیجه رسیدم که اگر عبارت UseDNS no رو به فایل etc/ssh/sshd_config/ اضافه کرده و یک مرتبه سرویس ssh رو restart کنم مشکل برطرف می‌شه.

# echo 'UseDNS no' >> /etc/ssh/sshd_config
# service ssh restart

بعد از انجام مراحل بالا سرعت اتصال به سرور افزایش چشمگیری داشت :)

ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

ارتباط از طریق ssh با استفاده از کلید

بعضی از اوقات (به عنوان مثال رعایت موارد امنیتی، انتقال فایل و به روز رسانی‌های مکرر یک سرور و …) لازم هست برای اتصال ssh به یک سرور به جای استفاده از کلمه عبور از کلید استفاده شود. برای این منظور موارد زیر را به ترتیب انجام می‌دهیم:

۱. برای ساخت کلید RSA از دستور زیر استفاده می‌کنیم:

ssh-keygen -t rsa

پس از اجرای این دستور سوالاتی از شما پرسیده می‌شود:

Enter file in which to save the key (/home/ali/.ssh/id_rsa):

معمولا محل ذخیره کلید مسیر home هر کاربر هست.

Enter passphrase (empty for no passphrase):

در این بخش می‌توانید برای کلید خصوصی خود، یک کلمه عبور تعیین نمایید. استفاده از کلمه عبور مزایای مختلفی دارد؛ در صورتیکه برای کلید خود کلمه عبوری تعیین نکرده باشید، هر شخصی می‌تواند از این کلید استفاده نماید، ولی در صورت تعیین کلمه عبور برای کلید، برای استفاده از آن، داشتن کلمه عبور الزامی است. شاید لزوم وارد کردن کلمه عبور برای هر بار استفاده یک ایراد هم محسوب شود :)

خروجی این مرحله مشابه زیر خواهد بود:

Generating public/private rsa key pair.

Enter file in which to save the key (/home/ali/.ssh/id_rsa): 

Enter passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved in /home/ali/.ssh/id_rsa.

Your public key has been saved in /home/ali/.ssh/id_rsa.pub.

The key fingerprint is:

xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:x ali@Ali-PC

The key’s randomart image is:

+–[ RSA 2048]—-+

|          .. .   |

|          ..+    |

|       . .o. .   |

|        oo . o   |

|        S.. + .  |

|          .+ =…|

|          o.+oE o|

|         .  . o+ |

|             ..o.|

+—————–+

۲. پس از ساخت کلید خصوصی و عمومی، لازم هست کلید عمومی با استفاده از دستور زیر بر روی سرور مورد نظر کپی شود:
$ ssh-copy-id <user>@<ip>
چنانچه پورت ssh بر روی سرور عددی به غیر از ۲۲ (پورت پیش فرض) هست با استفاده از سوییچ p- می‌توان شماره پورت را مشخص کرد.
۳. برای جلوگیری از امکان ارتباط ssh از طریق کلمه عبور، فایل etc/ssh/sshd_config/ را باز کرده و به دنبال عبارت PermitRootLogin yes می‌گردیم و آن را به عبارت زیر تغییر می‌دهیم:
PermitRootLogin without-password
۴. در صورت لزوم سرویس ssh باید مجددا بارگذاری شود:
# service ssh reload

ادامه مطلب