Estamos usando uma implementação do Mercurial e enviando dados para um servidor de repositório via autenticação de chave pública que leva a revisão mais recente e a envia para nossos servidores via ganchos usando autenticação de chave pública (duas conexões usando autenticação de chave pública). Funciona, mas leva de 5 a 10 segundos para que pequenos commits sejam realizados.
Eu acredito que isso é por causa da autenticação de chave pública, como eu sei quando se conecta via terminal usando a autenticação de chave pública leva um segundo ou dois para entrar e mostrar o banner. Existe alguma maneira de fazer isso (os logins) ir mais rápido?
Em uma nota lateral, há alguma maneira de evitar que o banner ssh vá para o stdout, além de desativá-lo? Ele aparece no status de retorno e é muito chato.
Eu descobri o Control Masters, e usei isso para a segunda conexão para fazer as conexões após a primeira conexão quase instantâneas. Eu estou indo com a idéia de que 2 segundos é apenas parte do processo de conexão quando uma conexão é feita. A seleção de chaves específicas e a execução de várias opções de linha de comando não melhoraram muito os tempos em média.
echo "GSSAPIAuthentication no" > /home/'whoami'/.ssh/config
Antes: 0m15.512s
Depois: 0m0.611s
O dns reverso lento também pode causar isso. Você pode tentar adicionar UseDNS no ao arquivo sshd_config do seu servidor Mercurial e ver se isso ajuda?
Se você tiver muitas chaves ssh no lado do cliente, ela tende a desacelerar todo o processo de autenticação, já que precisa enviar cada chave pública para corresponder a uma das chaves_de_autorizadas do servidor.
Além disso, se o seu servidor já estiver um pouco lento, ele será facilmente degradado.
Tags linux public-key