Расставьте приоритеты по ssh логинам (приятно)

16

Есть ли предпочтительный способ установить "хороший" для sshd?

Мне нужно уделить приоритетное внимание sshd, чтобы я мог войти в систему и легко что-то исправить, если что-то пошло не так (например, DoS, процессы с плохим поведением и т. Д.)

s29
источник

Ответы:

6

Вы можете указать предпочтительную учетную запись пользователя или группу пользователей /etc/security/limits.conf, по крайней мере, если речь идет о Linux. Затем, когда вы входите через sshd, вы получите хорошее значение X, что бы вы ни установили.

По моему опыту, планировщик ЦП в ядре в настоящее время настолько хорош, что трудно сделать сервер неуправляемо медленным, просто сжигая циклы ЦП, и оболочка обычно реагирует в разумные сроки.

Если ваш сервер пытается ответить вам через ssh, то он, скорее всего, подменяет себя до смерти. Все начинает затягиваться, если сервер тратит все свое время на обмен страниц в памяти и на диск.

Вот почему лучше подходить к настройке cgroups, чтобы у вашего пользователя всегда оставались свободные циклы ЦП / память / другие ресурсы. По словам Викрто, это может или не может помочь.

Янне Пиккарайнен
источник
Я посмотрю в cgroups. Что касается limit.conf, я думаю, что он вступит в силу только после того, как sshd примет соединение и запустит процесс оболочки под моим именем пользователя. Интересно, следует ли мне также отредактировать /etc/init/ssh.conf (upstart) и добавить хороший -15 в sshd, чтобы расставить приоритеты для реального демона sshd?
с29
1

Вам нужно ограничить количество процессов (потоков). У большинства демонов есть свои настройки. Апач например. Тогда планировщик всегда будет выделять соответствующее количество процессорного времени для серверов SSH.

CPULimit или контрольная группа может ограничить использование центрального процессора процесса. Это может помочь, но не может

virqto
источник