sftp 并发连接

sftp 并发连接

我必须设置我的服务器以接收来自使用相同用户名的不同客户端的 20-30 个并发 sftp 连接。我尝试使用 scp 测试此模拟用户连接。

问题是第 8 个连接之后所有其他连接都会收到停滞通知。

1) 服务器上的哪些设置可以禁用任何传入连接;2) 是否有任何 iptables/网络设置可能导致这样的限制?除了所有这些传入连接之外,服务器还应处理大约 100 个并发 apache 用户。apache 端口 80 连接是否会与所有 sftp 上传连接冲突?

服务器是CentOS 5.8。

答案1

MaxSessions增加和MaxStartups的价值sshd_config

摘录自 : man sshd_config:

MaxSessions
         Specifies the maximum number of open sessions permitted per net-
         work connection.  The default is 10.

 MaxStartups
         Specifies the maximum number of concurrent unauthenticated con-
         nections to the SSH daemon.  Additional connections will be
         dropped until authentication succeeds or the LoginGraceTime
         expires for a connection.  The default is 10.

         Alternatively, random early drop can be enabled by specifying the
         three colon separated values ``start:rate:full'' (e.g.
         "10:30:60").  sshd(8) will refuse connection attempts with a
         probability of ``rate/100'' (30%) if there are currently
         ``start'' (10) unauthenticated connections.  The probability
         increases linearly and all connection attempts are refused if the
         number of unauthenticated connections reaches ``full'' (60).

答案2

相当多的帖子关于“停滞的 scp 和 sftp 连接”,这似乎表明 scp 客户端可能贪婪于资源和网络,以至于干扰其他连接,因此有一个解决方法,即通过限制客户端对带宽的“抢占”来降低其攻击性;

 scp -l 8192 SOURCE DESTINATION

如果该选项允许更多连接完成,那么您将寻找最终解决方案来处理每个客户端的每个连接资源。(您可能需要查看 iptables 速率限制或一些其他流量整形工具......)但首先您应该使用该选项运行一些测试,看看问题是否与网络资源争用直接相关。

http://www.aixmind.com/?p=1371

相关内容