Gostaria de poder limitar a largura de banda SSH no meu servidor. Ou seja cada processo sshd deve ser limitado a 200Kb / s ou algo assim.
scp tem essa funcionalidade, mas o ssh, sendo mais desenvolvido para uso interativo responsivo, parece não ter essa opção. No entanto, gostaria de combinar a funcionalidade -D (proxy SOCKS) com alguma capacidade de limitar o tráfego de alguma forma.
Existe alguma opção para isso?
Não tenho certeza se confiar nos usuários é parte da equação, mas trickle é muito útil para limitar a velocidade de um determinado comando. Quando eu envio pacotes de casa, os colegas de quarto viciados em WoW notam quando eu esqueço algo assim, já que isso domina o cachimbo.
Vale a pena investigar a implementação da modelagem de tráfego HTB usando tc. Minha solução para um problema semelhante foi usar o script htb.init encontrado no link
Eu o configurei com base na limitação de tráfego da porta 22, mas você também pode usar o iptables para marcar / manipular os pacotes que são processados com base na marca.
Existem algumas opções.
O mais comum é implementar o QoS na porta 22 em um firewall / roteador entre o servidor e os clientes.
Se eles estiverem na mesma rede local (ou seja, sem roteadores ou firewalls entre eles), acredito que você possa usar o IPTables para limitar a largura de banda à porta 22 ... Dê uma olhada aqui para mais informações sobre como fazer isso.
Você pode ver algo como iprelay :
User-space bandwidth shaping TCP proxy daemon
iprelay can shape the TCP traffic forwarded through it to a specified
bandwidth and allow this bandwidth to be changed on-the-fly. Multiple
data streams to different sockets may be shaped to the same total
bandwidth, much like a traffic shaping router would. However, this
application runs in user space, and works by acting as a TCP proxy.
scp -l 8192 file.txt [email protected]:/tmp
//8192 = 8192 KB per second
Eu sei que este tópico é bem antigo, mas espero que isso ajude alguém.