有没有一个首选的方法来设置好“sshd?
我需要优先考虑sshd,以便在出现问题时(例如DoS,performance不佳的进程等),我可以login并轻松修复这些内容。
您可以在/etc/security/limits.conf为您的首选用户帐户或用户组提供一个不错的值,至less在我们谈论的是Linux时。 那么当你通过sshdlogin的时候,无论你设置了什么,你都会拥有很好的X值。
根据我的经验,内核中的CPU调度程序现在非常好,仅仅通过燃烧CPU周期就很难使服务器变得迟钝,shell通常会在合理的时间内响应。
如果你的服务器正在努力通过ssh来回应你,那么它很有可能将自己交换到死亡。 如果服务器花费所有时间将页面内存和内存页面交换到磁盘,所有东西都会开始浪费时间。
这就是为什么更好的方法是设置cgroups ,所以你的用户总是有一些剩余的CPU周期/内存/其他资源。 正如viqrto所说,它可能会帮助或不帮助。
您需要限制进程(线程)的数量。 大部分的恶魔都有自己的设置。 例如Apache 。 然后,调度程序将始终为SSH服务器分配适当的CPU时间。
cpulimit或cgroup可以限制进程的CPU使用情况。 这可能有帮助,但可能不会