Archives par mot-clé : ssh

Optimiser la connexion SSH à des serveurs distants

(Image « En plein taff.. » sous licence CC-BY-2.0 par  Thomassin Mickaël)

Le télétravail est une belle invention. Vous pouvez travailler de chez vous, commencer plus tôt et terminer plus tard tout en étant moins fatigué. Vous disposez d’une certaine souplesse, après vous être mis d’accord avec votre responsable, pour vous absenter une petite heure pour aller conduite la voiture au garage par exemple. Vous évitez les transports en commun, très aléatoire en région parisienne, ou les 10 petits kilomètres en voiture à une vitesse moyenne de… 20km/h. Bref, c’est que du bonheur…

Vous lancez votre VPN et vous vous connectez en SSH sur votre poste. De là, vous pouvez lancer des applications graphiques qui s’exécutent sur votre poste au bureau mais s’affichent sur votre ordinateur familial. Vous disposez d’une connexion supra-giga-ultra-méga-très-très-haut débit, grâce à la fibre optique, c’est à dire du 100MBits/s (!!! vivement le supra-giga-ultra-méga-très-très-haut ++ débit) en download et du 50MBits/s en upload. Petit veinard! En dehors du fait qu’on se moque de nous sur le côté très-très-très-haut débit, on constate quand même que ça reste assez… lent. Il y a une certaine latence entre la frappe d’une touche sur le clavier et le moment où le caractère s’affiche. De plus, Firefox et LibreOffice mettent un certain temps à s’afficher lors de nombreux « Alt-Tab ». Ceci est très gênant. D’autant plus gênant lorsqu’on enchaîne deux connexions SSH dans deux tunnels OpenVPN distincts pour lancer un Firefox à l’autre bout afin d’utiliser l’outil d’administration graphique du SAN ou de l’outil de virtualisation. Il peut se passer plusieurs dizaines de secondes entre le changement de fenêtre et le rafraîchissement de l’affichage de cette fenêtre. Comment « accélérer » la connexion SSH? Comment améliorer le ressenti utilisateur?

Continuer la lecture de Optimiser la connexion SSH à des serveurs distants

Accélérer la connexion SSH à un serveur RedHat/CentOS depuis un poste utilisateur Debian/Ubuntu

Mon poste utilisateur est une distribution Ubuntu. Auparavant, j’utilisais Debian et j’avoue me poser la question d’un retour aux sources de temps en temps. Cependant, là n’est pas la question. Lorsque vous souhaitez vous connecter sur une distribution CentOS ou RedHat depuis un poste Debian ou Ubuntu, la connexion est très très lente à se réaliser. Vous allez avoir une latence de plusieurs secondes entre le moment où vous initiez la connexion et le moment où le mot de passe vous est demandé. L’utilisation de clé SSH ne règle pas le problème : la connexion est toujours aussi lente.

Un ancien collègue m’avait fourni cette astuce. Je ne l’ai jamais totalement comprise malgré mes recherches sur internet. Il suffit de créer un fichier ~/.ssh/config (s’il n’existe pas, sinon éditez-le) sur le poste utilisateur et d’ajouter la ligne suivante:

GSSAPIAuthentication no

Dès lors, toutes les futures connexions n’utiliseront pas l’authentification basée sur l’API d’authentification GSS API. Bien entendu, cette option ne fonctionne que si vous n’utilisez GSS API sur aucun serveur. Si vous activez cette option et qu’un serveur est configuré pour utiliser GSS API, vous risquez de ne pas pouvoir vous authentifier.