Maîtrisez les outils et bonnes pratiques DevOps - DevOps Knowledge Hub Maîtrisez les outils et bonnes pratiques DevOps - DevOps Knowledge Hub

Le Guide Complet pour Optimiser les Performances SSH avec la Compression ZLib

Apprenez quand la compression SSH Zlib aide, quand elle nuit, et comment l'activer en toute sécurité pour les liaisons lentes et les transferts de texte volumineux.

Le Guide Complet pour Optimiser les Performances SSH avec la Compression ZLib

Secure Shell (SSH) est fiable, mais les performances SSH peuvent sembler médiocres sur les liaisons WAN lentes, les VPN ou les sessions terminales bavardes. La compression Zlib peut aider lorsque les données sont principalement textuelles et que le réseau est le goulot d'étranglement, mais elle peut gaspiller du CPU lorsque la liaison est déjà rapide ou que les fichiers sont déjà compressés.

Ce guide explique où la compression SSH s'intègre, comment l'activer côté client et serveur, et comment tester si elle améliore réellement votre charge de travail.

Comprendre les Performances SSH et la Compression

Les performances SSH peuvent être affectées par divers facteurs, notamment la latence réseau, la bande passante disponible et la nature des données transférées. Par exemple, le transfert de gros fichiers texte, d'archives de logs ou l'interaction avec une application en ligne de commande verbeuse sur une connexion lente peuvent sembler lents. C'est là que la compression entre en jeu.

La compression ZLib est une bibliothèque de compression de données largement utilisée qui offre un bon équilibre entre taux de compression et vitesse. Lorsqu'elle est intégrée à SSH, ZLib compresse les données avant qu'elles ne soient chiffrées et envoyées sur le réseau, puis les décompresse à la réception. Cela réduit la quantité totale de données transmises, ce qui peut potentiellement accélérer les transferts et offrir une expérience plus réactive.

Comment ZLib Fonctionne avec SSH

Lorsque la compression SSH est activée, le client et le serveur négocient l'utilisation de ZLib. Une fois établie, toute charge utile de données (par exemple, la sortie du shell, le contenu des fichiers lors de scp/sftp) est compressée par l'expéditeur et décompressée par le récepteur. Les surcharges réelles du protocole SSH, comme les en-têtes et les clés de chiffrement, ne sont généralement pas compressées. L'option Compression dans les clients et serveurs SSH fait généralement référence à la compression ZLib.

Quand Utiliser la Compression SSH (et Quand Ne Pas le Faire)

Activer la compression n'est pas une solution universelle ; ses avantages dépendent fortement de votre cas d'utilisation spécifique et des conditions du réseau. Comprendre quand l'appliquer est essentiel pour une véritable optimisation.

Scénarios Idéaux pour la Compression SSH

  • Connexions à Faible Bande Passante : Lorsque votre connexion réseau a une bande passante limitée (par exemple, DSL, internet satellite ou Wi-Fi congestionné), réduire la quantité de données transmises peut considérablement améliorer le débit effectif. Le temps gagné en transmettant moins de données compense les cycles CPU consacrés à la compression/décompression.
  • Connexions à Haute Latence : Même avec une bande passante décente, une latence élevée peut rendre les sessions SSH interactives lentes. La compression peut faire une grande différence en garantissant que lorsque les données voyagent, elles sont aussi compactes que possible, réduisant ainsi le "temps jusqu'au premier octet" pour les sorties volumineuses.
  • Transfert de Données Hautement Répétitives : Les fichiers texte, les fichiers de logs, les fichiers de configuration, le code source et d'autres formes de données structurées ou semi-structurées contiennent souvent un haut degré de redondance. ZLib est très efficace pour compresser ces données, ce qui entraîne des réductions de taille substantielles.
  • Sessions Terminales Interactives avec Sortie Verbeuse : Si vous exécutez fréquemment des commandes qui produisent une sortie texte étendue (par exemple, dmesg, journalctl, git log sur un grand dépôt), la compression peut faire apparaître ces sorties beaucoup plus rapidement dans votre terminal.

Quand Éviter ou Être Prudent avec la Compression SSH

  • Connexions LAN à Haute Bande Passante et Faible Latence : Sur les réseaux locaux rapides, la surcharge liée à la compression et à la décompression des données peut consommer plus de cycles CPU que le temps gagné par la réduction du transfert de données. Dans de tels cas, la liaison réseau n'est probablement pas le goulot d'étranglement, et l'utilisation du CPU devient un facteur limitant.
  • Transfert de Données Déjà Compressées : Tenter de compresser des fichiers déjà compressés (par exemple, images JPEG, audio MP3, archives ZIP, fichiers GZip, vidéos MP4) est largement inefficace. ZLib ne trouvera que peu ou pas de redondance supplémentaire, ce qui entraînera une réduction de taille négligeable et ajoutera simplement une surcharge CPU inutile.
  • Systèmes à CPU Limité (Client ou Serveur) : Si votre machine cliente ou le serveur SSH est déjà sous une charge CPU élevée, l'activation de la compression peut exacerber les problèmes de performance plutôt que de les résoudre. Surveillez l'utilisation du CPU pour vous assurer que la compression n'ajoute pas de stress indu.

Activer la Compression ZLib dans SSH

La compression SSH peut être activée côté client, côté serveur, ou via des fichiers de configuration pour des paramètres persistants.

Configuration Côté Client

Vous contrôlez généralement la compression depuis votre machine locale (le client SSH).

1. Utilisation de l'Option de Ligne de Commande -C

La façon la plus simple d'activer la compression pour une seule commande SSH est d'utiliser le drapeau -C :

ssh -C utilisateur@hôte
scp -C fichier_local utilisateur@hôte:/chemin/distant
sftp -C utilisateur@hôte

Cette option force la compression pour la session spécifique initiée par cette commande. Elle est utile pour tester ou pour des transferts ponctuels où vous savez que la compression sera bénéfique.

2. Utilisation du Fichier ~/.ssh/config

Pour une compression persistante pour des hôtes spécifiques ou tous les hôtes, vous pouvez modifier votre fichier de configuration client SSH, généralement situé à ~/.ssh/config sur les systèmes de type Unix. Si le fichier n'existe pas, vous pouvez le créer.

# Activer la compression pour tous les hôtes par défaut
Host *
    Compression yes

# Activer la compression uniquement pour un hôte spécifique
Host mon_serveur_distant
    HostName 192.168.1.100
    User utilisateur_distant
    Compression yes
    Port 2222

# Désactiver la compression pour un hôte spécifique (remplacement du paramètre global)
Host serveur_lan_rapide
    HostName 10.0.0.5
    Compression no

Explication des directives :

  • Host * : Applique les paramètres suivants à toutes les connexions SSH, sauf si elles sont remplacées par un bloc Host plus spécifique.
  • Host mon_serveur_distant : Applique les paramètres uniquement lorsque vous vous connectez en utilisant ssh mon_serveur_distant.
  • Compression yes|no : Active ou désactive explicitement la compression pour l'hôte spécifié ou globalement.

Configuration Côté Serveur (Optionnelle, mais Recommandée pour le Contrôle)

Bien que l'activation côté client soit généralement suffisante pour que la compression soit négociée (si le serveur la prend en charge), le serveur SSH (sshd) dispose également d'options de configuration liées à la compression. Celles-ci se trouvent généralement dans /etc/ssh/sshd_config.

1. La Directive Compression

Par défaut, sshd autorise généralement la compression si elle est demandée par le client. Cependant, vous pouvez la définir explicitement :

# /etc/ssh/sshd_config
Compression yes

Définir Compression yes sur le serveur permet au serveur d'accepter et de traiter les demandes de compression des clients. Le définir sur no désactivera la compression même si le client la demande.

2. La Directive Compression avec delayed

Pour des performances optimales du serveur, en particulier avec de nombreuses connexions simultanées, OpenSSH a introduit l'option Compression delayed. Ce paramètre retarde le début de la compression jusqu'à ce que l'utilisateur se soit authentifié avec succès. Cela évite de gaspiller des cycles CPU inutiles pour compresser les tentatives d'authentification (qui sont généralement petites et non répétitives) de clients potentiellement malveillants ou robots.

# /etc/ssh/sshd_config
Compression delayed

Après avoir modifié /etc/ssh/sshd_config, validez le fichier et rechargez ou redémarrez sshd :

sudo sshd -t
sudo systemctl reload sshd

Certaines distributions nomment le service ssh au lieu de sshd, en particulier les systèmes basés sur Debian.

Exemples Pratiques et Cas d'Utilisation

Voyons comment la compression se traduit par des avantages concrets.

Exemple 1 : Transfert de Gros Fichiers de Logs avec scp

Supposons que vous deviez télécharger un fichier de logs de plusieurs gigaoctets depuis un serveur distant via une connexion relativement lente. Le fichier de logs (application.log) contient des données texte hautement répétitives.

Sans compression :

time scp utilisateur@hôte_distant:/var/log/application.log .

Avec compression :

time scp -C utilisateur@hôte_distant:/var/log/application.log .

En ajoutant -C, la commande scp utilisera la compression. Vous observerez probablement une réduction significative du temps de transfert, surtout si le fichier de logs se compresse bien.

Exemple 2 : Amélioration des Performances de rsync via SSH

rsync peut compresser les données du fichier lui-même avec -z, ou utiliser la compression SSH via ssh -C. En général, vous devriez en choisir un et le tester plutôt que de les empiler.

rsync -avz /chemin/local/à/synchroniser utilisateur@hôte_distant:/destination/distant/

rsync -av -e "ssh -C" /chemin/local/à/synchroniser utilisateur@hôte_distant:/destination/distant/
  • -a : Mode archive (préserve les permissions, les horodatages, etc.)
  • -v : Sortie verbeuse
  • -z : Propre compression de rsync. C'est souvent suffisant pour les transferts de fichiers sur des liaisons lentes.
  • -e "ssh -C" : Spécifie ssh -C comme shell distant.

Exemple 3 : Amélioration de la Réactivité du Shell Interactif

Lors de l'exécution de commandes comme ls -lR / sur un grand système de fichiers ou lors de la récupération de sorties de diagnostic verbeuses, la compression peut réduire le délai avant que la sortie ne commence à apparaître et ne finisse de s'afficher.

ssh -C utilisateur@hôte "ls -lR /"

Cela rendra l'expérience interactive beaucoup plus rapide par rapport à une session non compressée sur une mauvaise connexion réseau.

Mesurer l'Impact de la Compression

Pour vraiment comprendre les avantages, vous devrez mesurer les performances avant et après. Des outils comme time (comme montré dans les exemples) peuvent mesurer le temps d'exécution total. Pour le débit réseau, vous pouvez utiliser iperf3 (bien que cela mesure la vitesse réseau brute, pas la surcharge SSH). Le moyen le plus direct est de comparer les temps de transfert de fichiers réels et d'observer la réactivité des sessions interactives.

Vous pouvez également utiliser ssh -v pour voir une sortie de débogage verbeuse, qui peut parfois indiquer l'utilisation de la compression, mais les mesures de performance directes sont plus indicatives.

Meilleures Pratiques et Conseils Avancés

  • Testez dans Votre Environnement : Testez toujours la compression avec vos conditions réseau spécifiques et vos types de données. Ce qui fonctionne bien pour un scénario peut être préjudiciable pour un autre.
  • Surveillez l'Utilisation du CPU : Lors de transferts lourds ou de sessions interactives prolongées avec compression activée, vérifiez la charge CPU sur le client et le serveur. Si l'utilisation du CPU augmente de manière excessive, la compression pourrait être contre-productive.
  • Combinez avec d'Autres Optimisations : La compression n'est qu'un aspect de l'optimisation SSH. Envisagez de la combiner avec :
    • Multiplexage de Connexion : Réutilisation des connexions SSH existantes (ControlMaster, ControlPath dans ~/.ssh/config) pour éviter les surcharges de négociation répétées.
    • Sélection de Chiffrement : Choisir des chiffrements plus rapides (par exemple, [email protected], [email protected]) si les exigences de sécurité le permettent, car certains chiffrements sont moins intensifs en CPU que d'autres.
    • Paramètres KeepAlive : Utiliser ServerAliveInterval et ClientAliveInterval pour empêcher les connexions de se fermer en raison d'inactivité.
  • Soyez Spécifique dans la Configuration : Au lieu d'activer Compression yes globalement dans ~/.ssh/config, utilisez des blocs Host pour l'appliquer uniquement aux hôtes où vous savez qu'elle sera bénéfique.

Conclusion

Utilisez la compression SSH Zlib pour les liaisons lentes, les sessions terminales avec beaucoup de sortie texte et les transferts de texte brut comme les logs ou les arborescences de code source. Laissez-la désactivée pour les LAN rapides, les hôtes à CPU limité et les fichiers déjà compressés. La prochaine étape la plus sûre est de tester la même commande avec et sans -C, de surveiller l'utilisation du CPU, puis d'activer Compression yes uniquement pour les hôtes où la mesure est clairement meilleure.