我尝试使用以下方式通过SSH启动Firefox
ssh -X user@hostname
接着
firefox -no-remote
但它非常非常慢。
我怎样才能解决这个问题?是连接问题吗?
我尝试使用以下方式通过SSH启动Firefox
ssh -X user@hostname
接着
firefox -no-remote
但它非常非常慢。
我怎样才能解决这个问题?是连接问题吗?
Answers:
默认的ssh设置会使连接速度非常慢。请尝试以下操作:
ssh -YC4c arcfour,blowfish-cbc user@hostname firefox -no-remote
使用的选项是:
-Y Enables trusted X11 forwarding. Trusted X11 forwardings are not
subjected to the X11 SECURITY extension controls.
-C Requests compression of all data (including stdin, stdout,
stderr, and data for forwarded X11 and TCP connections). The
compression algorithm is the same used by gzip(1), and the
“level” can be controlled by the CompressionLevel option for pro‐
tocol version 1. Compression is desirable on modem lines and
other slow connections, but will only slow down things on fast
networks. The default value can be set on a host-by-host basis
in the configuration files; see the Compression option.
-4 Forces ssh to use IPv4 addresses only.
-c cipher_spec
Selects the cipher specification for encrypting the session.
For protocol version 2, cipher_spec is a comma-separated list of
ciphers listed in order of preference. See the Ciphers keyword
in ssh_config(5) for more information.
这里的要点是使用不同的加密密码(在这种情况下,arcfour比默认密码更快),并压缩要传输的数据。
注意:我距离这方面的专家非常非常遥远。上面的命令是在某处的博客文章中找到它后使用的,并且我注意到它的速度有了很大的提高。我确信以下各种评论者都知道他们在说什么,这些加密密码可能不是最好的。该答案中唯一真正相关的部分很可能是使用-C
开关来压缩正在传输的数据。
-4
(IPv4)的这里真的有关?
远程启动某些X客户端时最大的问题之一就是X协议,而不是ssh开销!X协议要求客户端和服务器之间进行大量乒乓操作,这在远程应用程序的情况下绝对会降低性能。
尝试使用“ x2go”之类的东西(默认设置也会通过ssh进行处理),您会发现Firefox是“苍蝇”!
几个发行版提供x2go软件包开箱即用,例如Debian测试或Stable-Backports。但是,如果不是这样,请参阅http://wiki.x2go.org/doku.php/download:start,它们为许多发行版提供了预构建的二进制软件包/存储库。您应该安装x2goclient(在要“使用” firefox的计算机上)和x2goserver(应在运行firefox的计算机上),然后可以为单个X应用程序配置会话,以获取完整的桌面视图等。连接本身发生在ssh上。这是一个非常棒的工具:)
要使用它,您运行“ x2goclient”,它会启动一个GUI,您可以在其中创建一个新会话:提供服务器的dns名称,端口,ssh数据等,然后选择“会话类型”,即例如,您需要一个完整的远程KDE或GNOME桌面,或者只是一个“单个应用程序”,然后在其中输入“ firefox”。
x2goserver
Debian(或Ubuntu)上似乎没有软件包。另外,可以将其配置为允许隧道传输吗?例如,我使用machineX,但只能通过machineY SSH到它。x2go可以处理吗?
~/.ssh/config
在x2go会话中配置ssh 并使用正确的(隧道式)主机名就足够了。
.ssh/config
是不够的。我设置了它,以便ssh machineB
实际上通过隧道运行,machineA
但是x2go似乎看不到它。
我在使用ssh
隧道来路由另一台计算机上的流量方面有更好的经验。设置起来非常容易,因为无论如何您都具有ssh访问权限。在计算机的终端中,键入
ssh -vv -ND 8080 user@yourserver
保持此窗口打开并观看它传递有关流过隧道的数据的一些详细消息。
在中firefox
,转到首选项->高级->网络->连接:设置。
选择手动代理配置并添加SOCKS v5
代理:
SOCKS Host: localhost Port 8080
通过导航到例如http://whatismyipaddress.com/来检查新IP 。
您可以使用foxy代理之类的firefox插件来动态切换代理。
Firefox之所以比SSH慢,是因为较新版本的firefox允许多个实例。
可以改善您通过ssh进行浏览的另一件事是在Firefox中启用管道。打开about:config并更改network.http.pipelining为true。
您必须进行实验,以了解有助于解决特定瓶颈的因素。
对我来说,启用压缩(-C
)可以将响应速度从无法使用变为明显滞后。
与某些人所说的相反,密码的选择也会产生影响。您可以找到人们在线共享基准测试,但不要以为您的结果是相同的。哪种密码最适合您取决于硬件。对我而言,我的默认密码(chacha20-poly1305@openssh.com)已被捆绑为最快的密码。
我写了一个快速脚本来在一些实际条件下对相关密码进行基准测试。注释中的解释:
#!/usr/bin/bash
# Ciphers available to you depends on the intersection of ciphers compiled
# into your client and the ciphers compiled into your host.
# Should be manually copied from "Ciphers:" section in your `man ssh_config`
# The script will try all ciphers specified here and will gracefully skip
# ciphers unavailable in the host.
#ciphers=""
# Example:
ciphers="3des-cbc aes128-cbc aes192-cbc aes256-cbc aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com chacha20-poly1305@openssh.com"
tmp_file=tmp.bin
# Recommend to use an identity file without a passphrase.
# That way you won't have to retype the password at each iteration.
ssh_identity_file=~/.ssh/tmp_id_no_passphrase
ssh_host="user@host"
# Size of test file, before encryption.
test_file_size_megabytes=8
# Only create test file if it doesn't yet exists.
# Doesn't check if relevant variables changed, so you'll have to delete
# the $tmp_file to regenerate it.
if test ! -f $tmp_file; then
echo "Creating random data file" \
"(size $test_file_size_megabytes MB): $tmp_file"
# Not the same format as the ssh ciphers.
# Can be left as is, unless this cipher is not supported by your openssl.
tmp_file_cipher=aes-128-cbc
# The purpose of encrypting the $tmp_file is to make it uncompressable.
# I do not know if that is a concern in this scenario,
# but better safe than sorry.
dd if=/dev/zero bs=1M count=$test_file_size_megabytes \
| openssl enc -$tmp_file_cipher -pass pass:123 \
> $tmp_file
fi
for cipher in $ciphers ; do
# Benchmark each $cipher multiple times
for i in 1 2 3 ; do
echo
echo "Cipher: $cipher (try $i)"
# Time piping the $tmp_file via SSH to $ssh_host using $cipher.
# At destination received data is discarded.
cat $tmp_file \
| /usr/bin/time -p \
ssh -i $ssh_identity_file -c "$cipher" $ssh_host 'cat > /dev/null'
done
done
# Sample output:
# Creating random data file (size 8 MB): tmp.bin
# *** WARNING : deprecated key derivation used. Using -iter or -pbkdf2 would be better. 8+0 records in
# 8+0 records out
# 8388608 bytes (8.4 MB, 8.0 MiB) copied, 0.0567188 s, 148 MB/s
## [redacted]
# Cipher: aes256-cbc (try 3)
# Unable to negotiate with 192.168.99.99 port 22: no matching cipher found. Their offer: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
# real 0.12
# user 0.03
# sys 0.03
# Cipher: aes128-ctr (try 1)
# real 9.68
# user 0.28
# sys 0.51
# Cipher: aes128-ctr (try 2)
# real 10.85
# user 0.26
# sys 0.29
## [redacted]
您可以选择在客户端和主机是同一台计算机的情况下使用SSH连接进行测试,也可以在更现实的情况下进行测试,其中主机是进行X11转发的计算机,这将更加有用,因为性能不仅取决于客户端的性能解密,还取决于主机的性能。
如果您的Internet连接的吞吐量在基准测试过程中发生变化,则使用远程计算机进行测试可能会产生噪音,从而带来噪音。在这种情况下,可能要增加每个密码的测试次数。