使用ZLib压缩优化SSH性能的完整指南

安全外壳（SSH）非常可靠，但在慢速WAN链路、VPN或频繁的终端会话中，SSH性能可能会感觉不佳。当数据以文本为主且网络成为瓶颈时，Zlib压缩可以提供帮助；但当链路已经很快或文件已经压缩时，它可能会浪费CPU资源。

本指南解释了SSH压缩的适用场景、如何在客户端和服务器上启用它，以及如何测试它是否真正改善了你的工作负载。

理解SSH性能与压缩

SSH性能可能受到多种因素的影响，包括网络延迟、可用带宽以及传输数据的性质。例如，在慢速连接上传输大型文本文件、日志归档或与冗长的命令行应用程序交互时，可能会感觉反应迟钝。这时压缩就派上了用场。

ZLib压缩是一种广泛使用的数据压缩库，在压缩比和速度之间提供了良好的平衡。当与SSH集成时，ZLib在数据加密并发送到网络之前对其进行压缩，然后在接收时解压缩。这减少了传输的数据总量，从而可能实现更快的传输和更灵敏的体验。

ZLib如何与SSH协同工作

当启用SSH压缩时，客户端和服务器会协商使用ZLib。一旦建立，任何数据负载（例如，shell输出、scp/sftp期间的文件内容）都会由发送方压缩并由接收方解压缩。实际的SSH协议开销（如头部和加密密钥）通常不会被压缩。SSH客户端和服务器中的Compression选项通常指的是ZLib压缩。

何时使用SSH压缩（以及何时不使用）

启用压缩并非万能解决方案；其好处高度依赖于你的具体用例和网络条件。了解何时应用它是实现真正优化的关键。

SSH压缩的理想场景

• 低带宽连接：当你的网络连接带宽有限（例如，DSL、卫星互联网或拥挤的Wi-Fi）时，减少传输的数据量可以显著提高有效吞吐量。传输更少数据所节省的时间超过了压缩/解压缩所消耗的CPU周期。
• 高延迟连接：即使带宽充足，高延迟也可能使交互式SSH会话感觉反应迟钝。压缩可以确保当数据确实传输时，它尽可能紧凑，从而减少大输出的“首字节时间”，这可以带来很大的不同。
• 传输高度重复的数据：文本文件、日志文件、配置文件、源代码以及其他形式的结构化或半结构化数据通常包含高度冗余。ZLib在压缩此类数据方面非常有效，可以大幅减小数据大小。
• 带有冗长输出的交互式终端会话：如果你经常运行产生大量文本输出的命令（例如，dmesg、journalctl、大型仓库上的git log），压缩可以使这些输出在你的终端中显示得更快。

何时避免或谨慎使用SSH压缩

• 高带宽、低延迟的局域网连接：在快速的局域网上，压缩和解压缩数据的开销可能比减少数据传输所节省的时间消耗更多的CPU周期。在这种情况下，网络链路很可能不是瓶颈，CPU使用率反而成为限制因素。
• 传输已经压缩的数据：尝试压缩已经压缩的文件（例如，JPEG图像、MP3音频、ZIP归档、GZip文件、MP4视频）基本上是无效的。ZLib几乎找不到进一步的冗余，导致大小缩减微乎其微，只会增加不必要的CPU开销。
• CPU受限的系统（客户端或服务器）：如果你的客户端机器或SSH服务器已经处于高CPU负载下，启用压缩可能会加剧性能问题，而不是解决它们。监控CPU使用率，以确保压缩不会增加不必要的压力。

在SSH中启用ZLib压缩

SSH压缩可以在客户端、服务器端启用，或者通过配置文件进行持久化设置。

客户端配置

你通常从本地机器（SSH客户端）控制压缩。

1. 使用-C命令行选项

为单个SSH命令启用压缩的最简单方法是使用-C标志：

ssh -C user@hostname
scp -C local_file user@hostname:/remote/path
sftp -C user@hostname

此选项强制对该命令启动的特定会话进行压缩。这对于测试或你知道压缩有益的临时传输非常有用。

2. 使用~/.ssh/config文件

要为特定主机或所有主机启用持久化压缩，你可以编辑SSH客户端配置文件，该文件通常位于Unix类系统上的~/.ssh/config。如果文件不存在，你可以创建它。

# 默认对所有主机启用压缩
Host *
    Compression yes

# 仅对特定主机启用压缩
Host my_remote_server
    HostName 192.168.1.100
    User remote_user
    Compression yes
    Port 2222

# 对特定主机禁用压缩（覆盖全局设置）
Host fast_lan_server
    HostName 10.0.0.5
    Compression no

指令说明：

• Host *：将以下设置应用于所有SSH连接，除非被更具体的Host块覆盖。
• Host my_remote_server：仅在你使用ssh my_remote_server连接时应用设置。
• Compression yes|no：为指定主机或全局显式启用或禁用压缩。

服务器端配置（可选，但建议用于控制）

虽然客户端启用通常足以协商压缩（如果服务器支持），但SSH服务器（sshd）也有与压缩相关的配置选项。这些通常位于/etc/ssh/sshd_config中。

1. Compression指令

默认情况下，如果客户端请求，sshd通常允许压缩。但是，你可以显式设置它：

# /etc/ssh/sshd_config
Compression yes

在服务器上设置Compression yes允许服务器接受并处理来自客户端的压缩请求。将其设置为no将禁用压缩，即使客户端请求它。

2. 使用delayed的Compression指令

为了获得最佳服务器性能，特别是在有许多并发连接的情况下，OpenSSH引入了Compression delayed选项。此设置将压缩的开始延迟到用户成功认证之后。这可以防止将不必要的CPU周期花费在压缩来自潜在恶意或机器人客户端的认证尝试（通常很小且不重复）上。

# /etc/ssh/sshd_config
Compression delayed

修改/etc/ssh/sshd_config后，验证文件并重新加载或重启sshd：

sudo sshd -t
sudo systemctl reload sshd

某些发行版（尤其是基于Debian的系统）将服务命名为ssh而不是sshd。

实际示例和用例

让我们看看压缩如何转化为现实世界的好处。

示例1：使用scp传输大型日志文件

假设你需要通过相对较慢的连接从远程服务器下载一个数GB的日志文件。日志文件（application.log）包含高度重复的文本数据。

不使用压缩：

time scp user@remote_host:/var/log/application.log .

使用压缩：

time scp -C user@remote_host:/var/log/application.log .

通过添加-C，scp命令将使用压缩。你可能会观察到传输时间显著减少，特别是当日志文件压缩效果良好时。

示例2：通过SSH提高rsync性能

rsync可以使用-z自行压缩文件数据，或者通过ssh -C使用SSH压缩。通常你应该选择一种并进行测试，而不是同时使用两者。

rsync -avz /local/path/to/sync user@remote_host:/remote/destination/

rsync -av -e "ssh -C" /local/path/to/sync user@remote_host:/remote/destination/

• -a：归档模式（保留权限、时间戳等）
• -v：详细输出
• -z：rsync自身的压缩。对于慢速链路上的文件传输，这通常就足够了。
• -e "ssh -C"：指定ssh -C作为远程shell。

示例3：提高交互式Shell的响应性

当在大型文件系统上运行诸如ls -lR /之类的命令或获取冗长的诊断输出时，压缩可以减少输出开始出现和完成打印的延迟。

ssh -C user@hostname "ls -lR /"

与在不良网络连接上的非压缩会话相比，这将使交互式体验感觉更加灵敏。

衡量压缩的影响

要真正理解好处，你需要测量压缩前后的性能。像time（如示例所示）这样的工具可以测量总执行时间。对于网络吞吐量，你可以使用iperf3（但这测量的是原始网络速度，而不是SSH开销）。最直接的方法是比较实际的文件传输时间并观察交互式会话的响应性。

你也可以使用ssh -v查看详细的调试输出，这有时可能指示压缩的使用情况，但直接的性能测量更具指示性。

最佳实践和高级技巧

• 在你的环境中测试：始终根据你的特定网络条件和数据类型测试压缩。对一种场景有效的方法可能对另一种场景有害。
• 监控CPU使用率：在启用压缩的重度传输或长时间交互式会话期间，检查客户端和服务器的CPU负载。如果CPU使用率急剧飙升，压缩可能适得其反。
• 与其他优化结合：压缩只是SSH优化的一个方面。考虑将其与以下内容结合：
  • 连接复用：重用现有的SSH连接（~/.ssh/config中的ControlMaster、ControlPath）以避免重复的握手开销。
  • 密码选择：如果安全要求允许，选择更快的密码（例如，[email protected]、[email protected]），因为某些密码比其他密码CPU密集度更低。
  • KeepAlive设置：使用ServerAliveInterval和ClientAliveInterval防止连接因不活动而断开。
• 配置要具体：不要在~/.ssh/config中全局启用Compression yes，而是使用Host块将其仅应用于你知道有益的主机。

要点

在慢速链路、有大量文本输出的终端会话以及传输纯文本（如日志或源代码树）时使用SSH Zlib压缩。在快速局域网、CPU受限的主机和已经压缩的文件上关闭它。最安全的下一步是使用和不使用-C测试相同的命令，观察CPU使用率，然后仅对测量结果明显更好的主机启用Compression yes。