Освойте инструменты и лучшие практики DevOps — Центр знаний DevOps Освойте инструменты и лучшие практики DevOps — Центр знаний DevOps

Полное руководство по оптимизации производительности SSH с помощью сжатия ZLib

Узнайте, когда сжатие Zlib в SSH помогает, когда вредит и как безопасно включить его для медленных каналов и передачи текстовых данных.

Полное руководство по оптимизации производительности SSH с помощью сжатия ZLib

Secure Shell (SSH) надежен, но производительность SSH может быть низкой на медленных WAN-каналах, VPN или при активных терминальных сессиях. Сжатие Zlib может помочь, когда данные содержат много текста, а сеть является узким местом, но может тратить ресурсы процессора, если канал уже быстрый или файлы уже сжаты.

Это руководство объясняет, где уместно сжатие SSH, как включить его на клиенте и сервере, а также как проверить, действительно ли оно улучшает вашу рабочую нагрузку.

Понимание производительности SSH и сжатия

На производительность SSH могут влиять различные факторы, включая задержку в сети, доступную пропускную способность и характер передаваемых данных. Например, передача больших текстовых файлов, архивов журналов или работа с многословным приложением командной строки по медленному соединению может быть медленной. Здесь на помощь приходит сжатие.

Сжатие ZLib — это широко используемая библиотека сжатия данных, которая обеспечивает хороший баланс между степенью сжатия и скоростью. При интеграции с SSH ZLib сжимает данные перед шифрованием и отправкой по сети, а затем распаковывает их при получении. Это уменьшает общий объем передаваемых данных, что потенциально приводит к более быстрой передаче и более отзывчивому взаимодействию.

Как ZLib работает с SSH

Когда сжатие SSH включено, клиент и сервер согласовывают использование ZLib. После установки любая полезная нагрузка данных (например, вывод оболочки, содержимое файлов при scp/sftp) сжимается отправителем и распаковывается получателем. Фактический служебный трафик протокола SSH, такой как заголовки и ключи шифрования, обычно не сжимается. Опция Compression в клиентах и серверах SSH обычно относится к сжатию ZLib.

Когда использовать сжатие SSH (а когда нет)

Включение сжатия не является универсальным решением; его преимущества сильно зависят от вашего конкретного случая использования и условий сети. Понимание того, когда его применять, является ключом к истинной оптимизации.

Идеальные сценарии для сжатия SSH

  • Низкоскоростные соединения: Когда ваше сетевое соединение имеет ограниченную пропускную способность (например, DSL, спутниковый интернет или перегруженный Wi-Fi), уменьшение объема передаваемых данных может значительно повысить эффективную пропускную способность. Время, сэкономленное на передаче меньшего объема данных, перевешивает циклы процессора, затраченные на сжатие/распаковку.
  • Высокозадержные соединения: Даже при хорошей пропускной способности высокая задержка может сделать интерактивные SSH-сессии неотзывчивыми. Сжатие может иметь большое значение, гарантируя, что когда данные действительно передаются, они максимально компактны, что сокращает «время до первого байта» для больших объемов вывода.
  • Передача высокоповторяющихся данных: Текстовые файлы, файлы журналов, конфигурационные файлы, исходный код и другие формы структурированных или полуструктурированных данных часто содержат высокую степень избыточности. ZLib очень эффективно сжимает такие данные, что приводит к значительному уменьшению размера.
  • Интерактивные терминальные сессии с многословным выводом: Если вы часто выполняете команды, которые генерируют обширный текстовый вывод (например, dmesg, journalctl, git log в большом репозитории), сжатие может сделать этот вывод в вашем терминале намного быстрее.

Когда следует избегать или быть осторожным со сжатием SSH

  • Высокоскоростные низкозадержные LAN-соединения: В быстрых локальных сетях накладные расходы на сжатие и распаковку данных могут потреблять больше циклов процессора, чем время, сэкономленное за счет уменьшения передачи данных. В таких случаях сетевое соединение, вероятно, не является узким местом, и использование процессора становится ограничивающим фактором.
  • Передача уже сжатых данных: Попытка сжать файлы, которые уже сжаты (например, изображения JPEG, аудио MP3, ZIP-архивы, GZip-файлы, видео MP4), в значительной степени неэффективна. ZLib не найдет или найдет очень мало дополнительной избыточности, что приведет к незначительному уменьшению размера и просто добавит ненужную нагрузку на процессор.
  • Системы с ограниченными ресурсами процессора (клиент или сервер): Если ваш клиентский компьютер или SSH-сервер уже испытывают высокую нагрузку на процессор, включение сжатия может усугубить проблемы с производительностью, а не решить их. Следите за использованием процессора, чтобы убедиться, что сжатие не создает излишней нагрузки.

Включение сжатия ZLib в SSH

Сжатие SSH можно включить на стороне клиента, на стороне сервера или через файлы конфигурации для постоянных настроек.

Конфигурация на стороне клиента

Обычно вы управляете сжатием со своего локального компьютера (SSH-клиента).

1. Использование опции командной строки -C

Самый простой способ включить сжатие для одной команды SSH — использовать флаг -C:

ssh -C user@hostname
scp -C local_file user@hostname:/remote/path
sftp -C user@hostname

Эта опция принудительно включает сжатие для конкретной сессии, инициированной этой командой. Это полезно для тестирования или для разовых передач, где вы знаете, что сжатие будет полезным.

2. Использование файла ~/.ssh/config

Для постоянного сжатия для определенных хостов или всех хостов вы можете отредактировать файл конфигурации SSH-клиента, обычно расположенный по адресу ~/.ssh/config в Unix-подобных системах. Если файл не существует, вы можете его создать.

# Включить сжатие для всех хостов по умолчанию
Host *
    Compression yes

# Включить сжатие только для определенного хоста
Host my_remote_server
    HostName 192.168.1.100
    User remote_user
    Compression yes
    Port 2222

# Отключить сжатие для определенного хоста (переопределяет глобальную настройку)
Host fast_lan_server
    HostName 10.0.0.5
    Compression no

Пояснение директив:

  • Host *: Применяет следующие настройки ко всем SSH-соединениям, если они не переопределены более конкретным блоком Host.
  • Host my_remote_server: Применяет настройки только при подключении с помощью ssh my_remote_server.
  • Compression yes|no: Явно включает или отключает сжатие для указанного хоста или глобально.

Конфигурация на стороне сервера (необязательно, но рекомендуется для контроля)

Хотя включения на стороне клиента обычно достаточно для согласования сжатия (если сервер его поддерживает), SSH-сервер (sshd) также имеет параметры конфигурации, связанные со сжатием. Обычно они находятся в /etc/ssh/sshd_config.

1. Директива Compression

По умолчанию sshd обычно разрешает сжатие, если оно запрошено клиентом. Однако вы можете явно установить его:

# /etc/ssh/sshd_config
Compression yes

Установка Compression yes на сервере позволяет серверу принимать и обрабатывать запросы на сжатие от клиентов. Установка значения no отключит сжатие, даже если клиент его запрашивает.

2. Директива Compression с delayed

Для оптимальной производительности сервера, особенно при большом количестве одновременных подключений, OpenSSH представил опцию Compression delayed. Эта настройка задерживает начало сжатия до тех пор, пока пользователь не пройдет успешную аутентификацию. Это предотвращает нерациональное использование циклов процессора на сжатие попыток аутентификации (которые обычно малы и не повторяются) от потенциально вредоносных или бот-клиентов.

# /etc/ssh/sshd_config
Compression delayed

После изменения /etc/ssh/sshd_config проверьте файл и перезагрузите или перезапустите sshd:

sudo sshd -t
sudo systemctl reload sshd

В некоторых дистрибутивах служба называется ssh вместо sshd, особенно в системах на основе Debian.

Практические примеры и случаи использования

Давайте посмотрим, как сжатие проявляется в реальных преимуществах.

Пример 1: Передача больших файлов журналов с помощью scp

Предположим, вам нужно загрузить многогигабайтный файл журнала с удаленного сервера по относительно медленному соединению. Файл журнала (application.log) содержит высокоповторяющиеся текстовые данные.

Без сжатия:

time scp user@remote_host:/var/log/application.log .

Со сжатием:

time scp -C user@remote_host:/var/log/application.log .

Добавив -C, команда scp будет использовать сжатие. Вы, вероятно, заметите значительное сокращение времени передачи, особенно если файл журнала хорошо сжимается.

Пример 2: Улучшение производительности rsync через SSH

rsync может сам сжимать данные с помощью -z или использовать сжатие SSH через ssh -C. Обычно вам следует выбрать один вариант и протестировать его, а не использовать оба одновременно.

rsync -avz /local/path/to/sync user@remote_host:/remote/destination/

rsync -av -e "ssh -C" /local/path/to/sync user@remote_host:/remote/destination/
  • -a: Режим архивации (сохраняет права доступа, временные метки и т.д.)
  • -v: Подробный вывод
  • -z: Собственное сжатие rsync. Часто этого достаточно для передачи файлов по медленным каналам.
  • -e "ssh -C": Указывает ssh -C в качестве удаленной оболочки.

Пример 3: Повышение отзывчивости интерактивной оболочки

При выполнении таких команд, как ls -lR / в большой файловой системе или получении подробного диагностического вывода, сжатие может уменьшить задержку до начала появления вывода и его завершения.

ssh -C user@hostname "ls -lR /"

Это сделает интерактивный опыт намного более быстрым по сравнению с сессией без сжатия при плохом сетевом соединении.

Измерение влияния сжатия

Чтобы по-настоящему понять преимущества, вам нужно измерить производительность до и после. Инструменты, такие как time (как показано в примерах), могут измерять общее время выполнения. Для пропускной способности сети вы можете использовать iperf3 (хотя он измеряет сырую скорость сети, а не накладные расходы SSH). Самый прямой способ — сравнить фактическое время передачи файлов и наблюдать за отзывчивостью интерактивных сессий.

Вы также можете использовать ssh -v, чтобы увидеть подробный отладочный вывод, который иногда может указывать на использование сжатия, но прямые измерения производительности более показательны.

Лучшие практики и продвинутые советы

  • Тестируйте в своей среде: Всегда тестируйте сжатие с вашими конкретными сетевыми условиями и типами данных. То, что хорошо работает в одном сценарии, может быть вредным в другом.
  • Следите за использованием процессора: Во время интенсивных передач или продолжительных интерактивных сессий со сжатием проверяйте загрузку процессора как на клиенте, так и на сервере. Если использование процессора резко возрастает, сжатие может быть контрпродуктивным.
  • Комбинируйте с другими оптимизациями: Сжатие — это лишь один аспект оптимизации SSH. Рассмотрите возможность комбинирования с:
    • Мультиплексированием соединений: Повторное использование существующих SSH-соединений (ControlMaster, ControlPath в ~/.ssh/config) для избежания повторных накладных расходов на рукопожатие.
    • Выбором шифра: Выбор более быстрых шифров (например, [email protected], [email protected]), если позволяют требования безопасности, так как некоторые шифры менее требовательны к процессору, чем другие.
    • Настройками KeepAlive: Использование ServerAliveInterval и ClientAliveInterval для предотвращения разрыва соединений из-за бездействия.
  • Будьте конкретны в конфигурации: Вместо глобального включения Compression yes в ~/.ssh/config используйте блоки Host, чтобы применять его только к хостам, где, как вы знаете, это будет полезно.

Вывод

Используйте сжатие SSH Zlib для медленных каналов, терминальных сессий с большим объемом текстового вывода и передачи обычного текста, такого как журналы или деревья исходного кода. Оставьте его выключенным для быстрых локальных сетей, систем с ограниченными ресурсами процессора и уже сжатых файлов. Самый безопасный следующий шаг — протестировать одну и ту же команду с -C и без, следить за использованием процессора, а затем включить Compression yes только для тех хостов, где измерения явно лучше.