我在 GCP 上有一个 CentOS 7 VM 实例,我在本地基础设施上有一个 cron 作业,每分钟连接到 GCP 实例以检查 GCP VM 实例上的某些参数。
大多数情况下,ssh [公共 ip] 命令都可以工作,但有时我会收到此错误“ssh:连接到主机 [公共 ip] 端口 22:连接被拒绝”
我可以增加最大连接限制吗?
谢谢
伊杰
答案1
确实如此。查看 sshd_config 的手册页man sshd_config
如果还没有,检查一下你的 auth.log 以获取一些附加信息也不错。
[root@server ~]# vi /etc/ssh/sshd_config
# make the changes and restart the service
[root@server ~]# systemctl restart sshd
有关配置变量的更多信息:
最大会话数 指定每个网络连接允许打开的 shell、登录或子系统(例如 sftp)会话的最大数量。支持连接多路复用的客户端可以建立多个会话。将 MaxSessions 设置为 1 将有效禁用会话多路复用,而将其设置为 0 将阻止所有 shell、登录和子系统会话,同时仍允许转发。默认值为 10。
最大创业公司 指定与 SSH 守护进程的最大并发未经身份验证连接数。其他连接将被丢弃,直到身份验证成功或连接的 LoginGraceTime 到期。默认值为 10:30:100。或者,可以通过指定三个冒号分隔的值 start:rate:full(例如“10:30:60”)来启用随机早期丢弃。如果当前有 start(10)个未经身份验证的连接,sshd(8) 将以 rate/100(30%)的概率拒绝连接尝试。如果未经身份验证的连接数达到 full(60),概率将线性增加,并且所有连接尝试都将被拒绝。