Есть ли предпочтительный способ установить "хороший" для sshd?
Мне нужно уделить приоритетное внимание sshd, чтобы я мог войти в систему и легко что-то исправить, если что-то пошло не так (например, DoS, процессы с плохим поведением и т. Д.)
Есть ли предпочтительный способ установить "хороший" для sshd?
Мне нужно уделить приоритетное внимание sshd, чтобы я мог войти в систему и легко что-то исправить, если что-то пошло не так (например, DoS, процессы с плохим поведением и т. Д.)
Вы можете указать предпочтительную учетную запись пользователя или группу пользователей /etc/security/limits.conf
, по крайней мере, если речь идет о Linux. Затем, когда вы входите через sshd, вы получите хорошее значение X, что бы вы ни установили.
По моему опыту, планировщик ЦП в ядре в настоящее время настолько хорош, что трудно сделать сервер неуправляемо медленным, просто сжигая циклы ЦП, и оболочка обычно реагирует в разумные сроки.
Если ваш сервер пытается ответить вам через ssh, то он, скорее всего, подменяет себя до смерти. Все начинает затягиваться, если сервер тратит все свое время на обмен страниц в памяти и на диск.
Вот почему лучше подходить к настройке cgroups
, чтобы у вашего пользователя всегда оставались свободные циклы ЦП / память / другие ресурсы. По словам Викрто, это может или не может помочь.
Вам нужно ограничить количество процессов (потоков). У большинства демонов есть свои настройки. Апач например. Тогда планировщик всегда будет выделять соответствующее количество процессорного времени для серверов SSH.
CPULimit или контрольная группа может ограничить использование центрального процессора процесса. Это может помочь, но не может
источник