Debian SSH如何优化性能

Debian SSH性能优化要点

一、服务器端配置优化

1. 升级软件与算法
   • 使用最新OpenSSH版本（含性能优化和漏洞修复）。
   • 选择高效加密算法：Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com，密钥交换算法优先curve25519-sha256。
2. 调整连接参数
   • 启用压缩：Compression yes（低带宽场景）。
   • 优化TCP KeepAlive：ClientAliveInterval 60，ClientAliveCountMax 3（保持连接活跃，避免超时断开）。
   • 限制并发连接：MaxStartups 10:30:60（限制未认证连接数），MaxSessions 10（限制单个用户并发会话数）。
3. 硬件与资源管理
   • 确保足够内存，避免因大量连接导致SWAP频繁使用（可通过vm.swappiness=10-30调整）。
   • 监控磁盘I/O，避免日志或临时文件占用过高。

二、客户端配置优化

1. 启用密钥认证与连接复用
   • 使用SSH密钥对替代密码认证，减少认证开销。
   • 配置连接复用：ControlMaster auto，ControlPath ~/.ssh/control-%r@%h:%p，ControlPersist 10m（复用已有连接，减少重复握手）。
2. 传输优化
   • 大文件传输优先用scp或rsync，避免SSH直接传输大文件。
   • 调整MTU避免分片：通过ping -M do -s 1472测试最佳值。

三、网络与系统级优化

1. 内核参数调优
   • 启用TCP窗口缩放：sysctl -w net.ipv4.tcp_window_scaling=1。
   • 优化TCP连接回收：sysctl -w net.ipv4.tcp_tw_reuse=1，sysctl -w net.ipv4.tcp_fin_timeout=30。
2. 防火墙与安全策略
   • 限制SSH访问IP（如仅允许可信网段）：ufw deny in on eth0 from any to any port 22，再单独放行可信IP。
   • 禁用不必要的服务端口，减少资源占用。

四、监控与维护

• 使用top/htop监控SSH进程资源占用，ss -tulnp查看连接状态。
• 定期分析/var/log/auth.log，排查异常登录或性能异常。

参考来源：