Prioriser les connections ssh (gentil)

Existe-t-il un moyen préféré de définir "joli" pour sshd?

J'ai besoin de la priorité donnée à sshd de sorte que je puisse me connecter et réparer facilement des choses quand quelque chose a mal tourné (p. Ex. DoS, process mal portés, etc.)

2 Solutions collect form web for “Prioriser les connections ssh (gentil)”

Vous pouvez donner à votre count d'user ou groupe d'users préféré une bonne valeur dans /etc/security/limits.conf , au less si vous parlez de Linux. Ensuite, lorsque vous vous connectez via sshd, vous aurez une belle valeur de X, quelle que soit votre configuration.

Dans mon expérience, le planificateur de processeur dans kernel est de nos jours si bon qu'il est difficile de rendre le server inaccessible lentement en cas de cycles de CPU, le shell répond habituellement dans un timeout raisonnable.

Si votre server essaie de vous répondre via ssh, il est très probable qu'il se permette de mourir. Tout commence à prendre des années si le server consum tout son time pour échanger des pages dans et hors memory sur le disque.

C'est pourquoi une meilleure approche consiste à mettre en place des cgroups , de sorte que votre user dispose toujours de quelques cycles de CPU / memory restants / d'autres ressources. Comme indiqué par viqrto, il peut ou non aider.

Vous devez limiter le nombre de process (threads). La plupart du démon a ses propres parameters. Apache par exemple. Ensuite, le planificateur allouera toujours une quantité appropriée de time CPU pour les servers SSH.

cpulimit ou cgroup peut limiter l'utilisation d'un process informatique. Cela peut aider, mais il se peut que

  • SSH invalide appel ouvert: O_CREAT sans mode
  • Utiliser les keys ssh compatibles PCI?
  • Si je ssh à un ordinateur distant et exécuter un script, dois-je garder ma connection pour que le script termine son exécution?
  • Utilisation de Windows comme passerelle vers Internet
  • Puppet utilise la key ssh du maître pour le clone git?
  • Définir le shell pour les utilisateurs du répertoire SSH par groupe dans SSSD
  • login SSH avec key ne fonctionne pas
  • La meilleure façon de restreindre certains users de SSH à publier l'authentification uniquement (désactiver l'authentification par mot de passe)
  • SSH: su root ou sudo?
  • Lors de l'alias IP, comment le système d'exploitation détermine-t-il quelle adresse IP sera utilisée comme source pour les connexions TCP / IP sortantes?
  • Y at-il un utilitaire de browser que je peux utiliser dans SSH pour Linux
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.