SSH - самый распространенный способ подключения к системам Linux для разработчиков и системных администраторов. Но он требует много обработки, поскольку постоянно шифрует и дешифрует данные, и используется многими приложениями, а не только пользовательскими сессиями. Поэтому, если есть слишком много пользователей и приложений, использующих SSH-соединения, это может замедлить работу системы или даже привести к ситуации, когда новые соединения не разрешены. С другой стороны, иногда вам может понадобиться ограничить количество разрешенных SSH-соединений. В этой статье мы узнаем, как увеличить лимит SSH-соединений в Linux, а также как его уменьшить.
Как увеличить лимит подключений SSH в Linux
Вы можете легко установить максимальное количество разрешенных SSH-соединений, настроив MaxStartups и MaxSessions в конфигурационном файле sshd_config.
Откройте терминал и выполните следующую команду, чтобы открыть файл конфигурации SSH.
1 | sudo nano /etc/ssh/sshd_config |
Найдите параметр MaxStartups и измените его значение в соответствии с вашими требованиями. Он определяет максимальное количество одновременных неаутентифицированных соединений, которые должны быть разрешены SSH-сервером. Любые последующие соединения будут прерваны, пока ни одно из входящих соединений не будет аутентифицировано.
Вот пример ограничения SSH-соединений до 10.
1 | MaxStartups 10 |
Кроме того, для ограничения SSH-соединений можно использовать формат, основанный на двоеточии. Вот пример для ограничения 50% соединений, когда оно достигнет 5, и блокирования 100% соединений, когда количество одновременных соединений достигнет 10.
1 | MaxStartups 5:50:10 |
Добавьте приведенную выше строку, если она еще не существует, и удалите # в ее начале, если оно присутствует, чтобы откомментировать ее.
Далее найдите параметр MaxSessions и установите его значение в соответствии с вашими требованиями. Она определяет максимальное количество одновременных сеансов.
Вот пример разрешения 5 одновременных сессий.
1 | MaxSessions 5 |
Здесь также добавьте строку выше, если она еще не существует, и удалите # в ее начале, если она существует, чтобы откомментировать ее.
Сохраните и выйдите из файла. Выполните следующую команду, чтобы перезапустить SSH-сервер и применить изменения.
1 | sudo systemctl restart ssh |
либо
1 | sudo systemctl restart sshd |
Заключение
В этой статье мы узнали, как увеличить и уменьшить лимит SSH-соединений в Linux. Вы можете использовать эти шаги для ограничения или увеличения количества SSH-соединений с вашим SSH-сервером. Они работают почти на всех дистрибутивах Linux.
Это очень полезный метод для системных администраторов, позволяющий контролировать количество SSH-соединений к своей системе и предотвращать ее перегрузку.