Визначте пріоритети входу в ssh (приємно)


16

Чи є кращий спосіб встановити "приємно" для sshd?

Мені потрібен пріоритет sshd, щоб я міг увійти та легко виправити речі, коли щось пішло не так (наприклад, DoS, погано поводилися процеси тощо)

Відповіді:


6

Ви можете надати бажаному обліковому запису користувача або групі користувачів хороше значення /etc/security/limits.conf, принаймні, якщо ми говоримо про Linux. Тоді, коли ви ввійдете через sshd, ви матимете гарне значення X, як би ви його не встановили.

На мій досвід, планувальник процесорів у ядрі на сьогоднішній день настільки гарний, що важко зробити сервер некерованим млявим лише спалюванням циклів процесора, оболонка зазвичай реагує в розумний час.

Якщо ваш сервер намагається реагувати на вас за допомогою ssh, то, швидше за все, це переходить на смерть. Все починає тривати віки, якщо сервер витрачає весь свій час на заміну сторінок у та з пам'яті на диск.

Ось чому краще підходити до налаштування cgroups, щоб у вашого користувача завжди залишалося запасні цикли процесора / пам'ять / інші ресурси. За словами viqrto, це може чи не допоможе.


Я розберуся в групи. Щодо обмежень.conf, я думаю, це набуде чинності лише після того, як sshd прийняв з'єднання та запустив процес оболонки під моїм іменем. Цікаво, чи слід також редагувати /etc/init/ssh.conf (на початку) та додати хороший -15 в sshd, щоб визначити пріоритет справжнього демона sshd?
s29

1

Потрібно обмежити кількість процесів (потоків). Більшість демона має власні налаштування. Наприклад, Apache . Тоді планувальник завжди виділяє відповідну кількість процесорного часу для SSH-серверів.

cpulimit або cgroup можуть обмежувати використання процесора процесором. Це може допомогти, але це не може

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.