Ưu tiên đăng nhập ssh (tốt đẹp)


15

Có cách nào ưu tiên để đặt "đẹp" cho sshd không?

Tôi cần ưu tiên cho sshd để tôi có thể đăng nhập và dễ dàng sửa lỗi khi có sự cố xảy ra (ví dụ: DoS, các quy trình xử lý kém, v.v.)

Câu trả lời:


5

Bạn có thể cung cấp cho tài khoản người dùng hoặc nhóm người dùng ưa thích của mình một giá trị tốt /etc/security/limits.conf, ít nhất là nếu chúng ta đang nói về Linux. Sau đó, khi bạn đăng nhập qua sshd, bạn sẽ có giá trị tốt đẹp của X, bất cứ điều gì bạn đặt nó.

Theo kinh nghiệm của tôi, bộ lập lịch CPU trong kernel ngày nay rất tốt, thật khó để làm cho máy chủ chậm chạp một cách khó kiểm soát chỉ bằng cách đốt cháy chu kỳ CPU, shell thường sẽ đáp ứng trong thời gian hợp lý.

Nếu máy chủ của bạn đấu tranh để trả lời bạn thông qua ssh, thì rất có thể đó là tự đổi chỗ cho đến chết. Mọi thứ bắt đầu mất nhiều thời gian nếu máy chủ tiêu tốn toàn bộ thời gian để hoán đổi các trang trong và ngoài bộ nhớ vào đĩa.

Đó là lý do tại sao cách tiếp cận tốt hơn là thiết lập cgroups, vì vậy người dùng của bạn luôn có một số chu kỳ / bộ nhớ CPU dự phòng còn lại. Như viqrto đã nói, nó có thể hoặc không thể giúp đỡ.


Tôi sẽ xem xét các nhóm. Giới hạn lại. Tôi đoán rằng điều đó sẽ chỉ có hiệu lực khi sshd đã chấp nhận kết nối và khởi chạy quy trình shell dưới tên người dùng của tôi. Tôi tự hỏi nếu tôi cũng nên chỉnh sửa /etc/init/ssh.conf (khởi động) và thêm một -15 đẹp vào sshd để ưu tiên trình nền sshd thực tế?
s29

1

Bạn cần giới hạn số lượng tiến trình (chủ đề). Hầu hết các con quỷ có thiết lập riêng của nó. Apache chẳng hạn. Sau đó, bộ lập lịch sẽ luôn phân bổ một lượng thời gian CPU thích hợp cho các máy chủ SSH.

cpulimit hoặc cgroup có thể giới hạn việc sử dụng cpu của một tiến trình. Điều này có thể giúp, nhưng nó có thể không

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.