Prioritaskan ssh login (bagus)


15

Apakah ada cara yang disukai untuk mengatur "bagus" untuk sshd?

Saya perlu prioritas diberikan kepada sshd sehingga saya bisa masuk dan dengan mudah memperbaiki hal-hal ketika ada kesalahan (misalnya DoS, proses berperilaku buruk, dll)

Jawaban:


5

Anda dapat memberikan akun pengguna atau grup pengguna pilihan Anda nilai bagus /etc/security/limits.conf, setidaknya jika kita berbicara tentang Linux. Kemudian ketika Anda login melalui sshd, Anda akan memiliki nilai bagus X, apa pun yang Anda atur.

Dalam pengalaman saya, penjadwal CPU di kernel saat ini sangat bagus sehingga sulit untuk membuat server tidak dapat dikelola dengan lambat hanya dengan membakar siklus CPU, shell biasanya akan merespons dalam waktu yang wajar.

Jika server Anda kesulitan untuk merespons Anda melalui ssh, maka kemungkinan besar swapping itu mati sendiri. Semuanya mulai memakan waktu lama jika server menghabiskan seluruh waktunya untuk bertukar halaman masuk dan keluar dari memori ke disk.

Itu sebabnya pendekatan yang lebih baik adalah mengatur cgroups, sehingga pengguna Anda selalu memiliki sisa siklus CPU / memori / sumber daya lainnya. Seperti dikatakan oleh viqrto, itu mungkin atau mungkin tidak membantu.


Saya akan melihat grup. Re Limit.conf, saya kira itu hanya akan berlaku setelah sshd menerima koneksi dan meluncurkan proses shell di bawah nama pengguna saya. Saya ingin tahu apakah saya juga harus mengedit /etc/init/ssh.conf (pemula) dan menambahkan -15 yang bagus untuk sshd untuk memprioritaskan daemon sshd yang sebenarnya?
s29

1

Anda perlu membatasi jumlah proses (utas). Sebagian besar iblis memiliki pengaturannya sendiri. Apache misalnya. Kemudian penjadwal akan selalu mengalokasikan jumlah waktu CPU yang sesuai untuk server SSH.

cpulimit atau cgroup dapat membatasi penggunaan cpu dari suatu proses. Ini mungkin membantu, tetapi mungkin tidak

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.