Acelerar a autenticação de chave pública (linux)?

2

Estamos usando uma implementação do Mercurial e enviando dados para um servidor de repositório via autenticação de chave pública que leva a revisão mais recente e a envia para nossos servidores via ganchos usando autenticação de chave pública (duas conexões usando autenticação de chave pública). Funciona, mas leva de 5 a 10 segundos para que pequenos commits sejam realizados.

Eu acredito que isso é por causa da autenticação de chave pública, como eu sei quando se conecta via terminal usando a autenticação de chave pública leva um segundo ou dois para entrar e mostrar o banner. Existe alguma maneira de fazer isso (os logins) ir mais rápido?

Em uma nota lateral, há alguma maneira de evitar que o banner ssh vá para o stdout, além de desativá-lo? Ele aparece no status de retorno e é muito chato.

    
por Joshua Enfield 19.07.2010 / 23:44

4 respostas

2

Eu descobri o Control Masters, e usei isso para a segunda conexão para fazer as conexões após a primeira conexão quase instantâneas. Eu estou indo com a idéia de que 2 segundos é apenas parte do processo de conexão quando uma conexão é feita. A seleção de chaves específicas e a execução de várias opções de linha de comando não melhoraram muito os tempos em média.

    
por 11.09.2010 / 01:35
5
echo "GSSAPIAuthentication no" > /home/'whoami'/.ssh/config

Antes: 0m15.512s

Depois: 0m0.611s

    
por 21.01.2013 / 19:57
4

O dns reverso lento também pode causar isso. Você pode tentar adicionar UseDNS no ao arquivo sshd_config do seu servidor Mercurial e ver se isso ajuda?

    
por 21.01.2013 / 21:30
1

Se você tiver muitas chaves ssh no lado do cliente, ela tende a desacelerar todo o processo de autenticação, já que precisa enviar cada chave pública para corresponder a uma das chaves_de_autorizadas do servidor.

Além disso, se o seu servidor já estiver um pouco lento, ele será facilmente degradado.

    
por 20.07.2010 / 00:31