Ubuntu 上提升 SecureCRT 连接与交互速度
一 服务器端 SSH 配置优化
- 关闭 DNS 反向解析,避免登录时因域名解析产生额外延迟:编辑 /etc/ssh/sshd_config,设置 UseDNS no,保存后重启服务:sudo systemctl restart sshd。
- 禁用 GSSAPI 认证链路,减少 Kerberos 带来的握手与超时等待:在 /etc/ssh/sshd_config 中将 GSSAPIAuthentication 设为 no,如存在 GSSAPIDelegateCredentials 也设为 no,重启 sshd。
- 优化密钥交换算法,优先使用现代椭圆曲线算法:在 /etc/ssh/sshd_config 设置 KexAlgorithms curve25519-sha256@libssh.org(可按需追加其他高效算法),重启 sshd。
- 说明:若你同时维护客户端配置,可在 /etc/ssh/ssh_config(客户端)将 GSSAPIAuthentication 设为 no,以避免客户端侧发起 GSSAPI 导致卡顿。
二 SecureCRT 客户端设置优化
- 协议与安全:会话选项中确保使用 SSH2;在 Session Options -> Connection -> SSH -> Advanced 勾选 Compress data(低带宽/高延迟网络收益明显)。
- 传输与保活:在 Session Options -> Connection -> TCP/IP 勾选 Enable TCP keepalives;将 Receive/Send buffer 提升到 8192 或更高(视网络情况微调)。
- 终端体验:在 Session Options -> Terminal -> Emulation 将 Scrollback lines 提升到 5000+,减少频繁渲染;降低或关闭窗口透明度,使用简洁配色以减轻渲染负担。
- 认证效率:启用 SSH 密钥认证 替代密码,减少交互与潜在卡顿。
三 系统级网络优化(可选)
- 适度优化 TCP 栈以适配高延迟/丢包链路:编辑 /etc/sysctl.conf,加入或调整为
net.ipv4.tcp_tw_reuse = 1
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_syncookies = 1
net.ipv4.ip_local_port_range = 1024 65000
应用:sudo sysctl -p。
- 提示:公网或对等网络环境差异较大,调整前建议评估并逐项验证,以免影响系统其他网络行为。
四 连接超时与掉线优化
- 反空闲保活:在 Session Options -> Terminal -> Anti-idle 勾选 Send protocol NO-OP,如每 60 秒发送一次,避免 NAT/防火墙空闲超时。
- 服务端保活:在 /etc/ssh/sshd_config 设置 ClientAliveInterval 180、ClientAliveCountMax 3,使服务器每 3 分钟发送保活探测,连续 3 次无响应再断开;修改后 reload/restart sshd。
- 客户端超时:在 SecureCRT 的 Timeouts 中适当增大 Send/Receive/Idle Timeout,减少因网络抖动导致的异常中断。
五 快速排查顺序
- 核对网络质量(如 ping / traceroute),排除高丢包/高抖动。
- 先在服务器侧应用 UseDNS no 与 GSSAPIAuthentication no,观察登录是否明显加快。
- 在 SecureCRT 启用 SSH2 + 压缩,调高 TCP 缓冲 与 回滚缓冲区,关闭透明与复杂配色。
- 仍不理想时,再考虑 KexAlgorithms 优化与系统 sysctl 调优,逐项对比效果。
