繁忙生产SFTP服务器配置

繁忙生产SFTP服务器配置

我有一个 SFTP 服务器,其中有大量客户端正在连接、上传和下载小文件(500KB 到 2MB)。虽然有 200 个客户端,但一次只有 5 到 30 个客户端连接。每个客户端一次可能下载/上传 5 到 100 个文件。

我的一些客户在上传大量文件时面临超时/问题。我的目的是加快客户端连接速度并允许大量并行连接。服务器负载不是我关心的问题。请为我的服务器建议一个好的、高性能的配置。

我的 sshd 设置如下

# sshd -T
port 22
protocol 2
addressfamily any
listenaddress 0.0.0.0:22
listenaddress [::]:22
usepam 1
serverkeybits 768
logingracetime 120
keyregenerationinterval 3600
x11displayoffset 10
maxauthtries 6
maxsessions 10
clientaliveinterval 0
clientalivecountmax 3
permitrootlogin yes
ignorerhosts yes
ignoreuserknownhosts no
rhostsrsaauthentication no
hostbasedauthentication no
hostbasedusesnamefrompacketonly no
rsaauthentication yes
pubkeyauthentication yes
kerberosauthentication no
kerberosorlocalpasswd yes
kerberosticketcleanup yes
gssapiauthentication no
gssapikeyexchange no
gssapicleanupcredentials yes
gssapistrictacceptorcheck yes
gssapistorecredentialsonrekey no
passwordauthentication yes
kbdinteractiveauthentication no
challengeresponseauthentication no
printmotd no
printlastlog yes
x11forwarding yes
x11uselocalhost yes
strictmodes yes
tcpkeepalive yes
permitblacklistedkeys no
permitemptypasswords no
permituserenvironment no
uselogin no
compression delayed
gatewayports no
usedns yes
allowtcpforwarding yes
useprivilegeseparation yes
pidfile /var/run/sshd.pid
xauthlocation /usr/bin/xauth
loglevel VERBOSE
syslogfacility AUTH
authorizedkeysfile .ssh/authorized_keys .ssh/authorized_keys2
hostkey /etc/ssh/ssh_host_rsa_key
hostkey /etc/ssh/ssh_host_dsa_key
hostkey /etc/ssh/ssh_host_ecdsa_key
acceptenv LANG
acceptenv LC_*
subsystem sftp /usr/lib/openssh/sftp-server -l VERBOSE -f LOCAL5
maxstartups 10:100:10
permittunnel no
ipqos lowdelay throughput
permitopen any

答案1

maxstartups 10:100:10

是一个问题。当有 10 个客户端同时进行身份验证时,我基本上开始删除新连接。如果您同时为超过 10 个用户提供服务,则应增加第一个值。

此外,您可以考虑从安装 HPN-SSH

https://sourceforge.net/p/hpnssh/wiki/Home/

即使在网络加速的情况下,这也可能具有更好的性能(但您可能会遇到难以调试的错误)。

相关内容