Comment accélérer X sur SSH sur une connexion réseau lente?

32

Existe-t-il des recommandations spécifiques sur l'accélération des applications X sur ssh sur une connexion réseau lente? Dans ce cas précis, j'accède à un serveur situé sur la côte ouest à partir d'un ordinateur portable sur la côte est et cela aussi sur une connexion DSL pas trop rapide.

Des paramètres pour ssh? Des conseils en général?

ssh networking x11 performance vivekian2
la source

Réponses:

15

Vous verrez probablement les avantages les plus importants en utilisant la compression en utilisant l' -Coption. Vous pouvez également l'activer dans votre sshd_configen utilisant la ligne suivante:

Compression yes
Chris Down
la source
1
Si le temps d'aller-retour de connexion est élevé, la compression n'aide pas beaucoup. Le protocole X standard, avec sa multitude de messages de ping-pong, ne convient pas aux itinéraires avec un RTT notable.
Linulin
C'est juste la nature du protocole dont nous traitons. L'interrogateur a déclaré qu'il ne peut pas changer le serveur SSH en cours d'exécution, c'est donc l'option supérieure côté client en supposant que rien ne peut être fait sur le serveur.
Chris Down
6
Sur certains sites, il est également rapporté qu'il utilise un chipset simple et rapide, par exemple blowfish: ssh -X -C -c blowfish-cbc,arcfour$ hostname
math
Il y a une question similaire, recommandant des options supplémentaires: superuser.com/questions/400136/speeding-up-remote-x-sessions
math
(ancienne question mais elle est marquée comme "référence" dans une autre question, qui a été fermée comme doublon de celle-ci) . J'ai rétrogradé cette réponse car affiner les paramètres ssh n'aidera pas du tout dans la pratique. Vous devez utiliser un "outil de compression de protocole" pour rendre l'application utilisable, la meilleure option X2GO ou un autre outil basé sur NX. Voir unix.stackexchange.com/a/187420/104833 par exemple.
Ariel
15

Si vous en avez la possibilité, essayez de tester NX (bien que cela soit pénible de commencer) car il se sentira beaucoup plus rapide que le tunneling X sur ssh ...

Anon
la source
3
NX par défaut fonctionne également sur un tunnel ssh. Vous n'avez donc pas à vous soucier de l'ouverture d'autres ports.
wm_eddie
NX est en fait super rapide. Mieux que VNC, mieux que la compression sur X. Fonctionne très bien.
vivekian2
Je marquerais en fait la bonne réponse pour quelqu'un qui peut lancer NX côté serveur. Toutes les fonctionnalités de l'interface utilisateur ne sont pas disponibles (au moins sur gnome), mais la vitesse en vaut la peine.
vivekian2
Jamais essayé NX mais VNC est une bonne alternative à SSH -X
baptx
Celui-ci devrait être la réponse acceptée, cela n'a aucun sens d'essayer d'accélérer en affinant les paramètres ssh (d). La meilleure alternative à NX lui-même (ce qui est assez pénible à configurer) est X2GO, également basé sur les bibliothèques NX mais beaucoup plus facile à exécuter.
Ariel
8

Cela fait un moment que je ne l'ai pas essayé, mais DXPC (compression différentielle du protocole X) permettait au X11 via PPP d'accès à distance de fonctionner sensiblement plus rapidement. Peut-être que l'option de compression SSH fonctionnera mieux pour vous, mais cette compression est spécifique à X11 et pourrait bien fonctionner plus rapidement.

Bruce Ediger
la source
4

Il peut être intéressant d'enquêter sur opensh haute performance. Pour des raisons de sécurité, openssh utilise des tampons statiques à de nombreux endroits. Le projet HPH-SSH en réimplémente des bits pour utiliser des tampons dynamiques. Il semble également qu'ils aient mis en œuvre des chiffrements multithreads dans les révisions récentes.

https://www.psc.edu/hpn-ssh

jmtd
la source
Est-ce que cela nécessite des modifications sur le serveur ssh exécuté côté serveur? C'est possible, c'est quelque chose que je ne peux pas contrôler.
vivekian2
1
Non, non. Depuis la page:> Nous avons créé un correctif qui supprimera les goulots d'étranglement dans OpenSSH et est entièrement interopérable avec d'autres serveurs et clients. De plus, les clients HPN pourront télécharger plus rapidement à partir de serveurs non HPN
jmtd
1

X2Go résoudra votre problème. J'accède à un Raspberry Pi en Argentine depuis la Silicon Valley. Il y a un léger retard mais il est aussi confortable de travailler que mon ordinateur de bureau.

VNC est votre deuxième choix.

Riches
la source