Ssh लॉगिन को प्राथमिकता दें (अच्छा)


16

क्या sshd के लिए "अच्छा" सेट करने का एक पसंदीदा तरीका है?

मुझे sshd को प्राथमिकता दी जानी चाहिए जैसे कि मैं कुछ गलत होने पर सामान को लॉगिन और आसानी से ठीक कर सकता हूं (जैसे DoS, बुरी तरह से व्यवहार की गई प्रक्रिया आदि)

जवाबों:


6

आप अपने पसंदीदा उपयोगकर्ता खाते या उपयोगकर्ता समूह /etc/security/limits.confको कम से कम एक अच्छा मूल्य दे सकते हैं , अगर हम लिनक्स के बारे में बात कर रहे हैं। फिर जब आप sshd के माध्यम से लॉगिन करते हैं, तो आपके पास जो भी सेट होता है, उसका अच्छा मूल्य X होगा।

मेरे अनुभव में कर्नेल में सीपीयू अनुसूचक आजकल इतना अच्छा है कि सर्वर को असहनीय रूप से केवल सीपीयू चक्रों को जलाने से सुस्त करना मुश्किल है, शेल आमतौर पर उचित समय में प्रतिक्रिया देगा।

यदि आपका सर्वर ssh के माध्यम से आपको जवाब देने के लिए संघर्ष करता है, तो यह सबसे अधिक संभावना है कि वह खुद को मार रहा है। यदि सर्वर मेमोरी से डिस्क में और उसके बाहर पृष्ठों की अदला-बदली के लिए हर समय खपत करता है, तो सब कुछ युगों में शुरू होता है।

इसलिए बेहतर तरीका यह है कि सेट अप किया cgroupsजाए, इसलिए आपके उपयोगकर्ता के पास हमेशा कुछ अतिरिक्त सीपीयू साइकिल / मेमोरी / अन्य संसाधन बचे रहते हैं। जैसा कि viqrto ने कहा है, यह मदद कर सकता है या नहीं।


मैं cgroups में दिखेगा। पुनः सीमा .conf, मुझे लगता है कि sshd ने कनेक्शन स्वीकार करने और मेरे उपयोगकर्ता नाम के तहत एक शेल प्रक्रिया शुरू करने के बाद ही लागू होगा। मुझे आश्चर्य है कि अगर मुझे /etc/init/ssh.conf (upstart) को भी संपादित करना चाहिए और वास्तविक sshd डेमॉन को प्राथमिकता देने के लिए sshd में एक अच्छा -15 जोड़ना चाहिए?
s29

1

आपको प्रक्रियाओं (थ्रेड्स) की संख्या को सीमित करने की आवश्यकता है। अधिकांश दानव की अपनी सेटिंग्स हैं। उदाहरण के लिए अपाचे । फिर शेड्यूलर हमेशा SSH सर्वर के लिए सीपीयू समय की उचित मात्रा आवंटित करेगा।

cpulimit या cgroup किसी प्रक्रिया के cpu उपयोग को सीमित कर सकता है। यह मदद कर सकता है, लेकिन यह नहीं हो सकता है

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.