Quais são os limites do número de túneis reversos ssh?

3

Temos mais de 100 placas incorporadas com as quais precisamos conversar ocasionalmente.

Descobrimos que a melhor maneira de fazer isso de forma confiável (existem algumas conexões estranhas com a Internet) é fazer com que as placas abram alguns túneis ssh reversos em nosso servidor.

Atualmente, cada quadro abre três túneis, totalizando cerca de 300. Os túneis estão inativos a maior parte do tempo.

Existe alguma implicação de desempenho disso? Assumindo que não ficamos sem portas ou descritores de arquivos, o que provavelmente nos tropeçará?

Editar: Estou preocupado principalmente em ter centenas de clientes inativos conectados ao mesmo tempo. Apenas alguns dos túneis estarão em uso ativo a qualquer momento.

    
por Johan 08.02.2012 / 18:31

2 respostas

3

O limite de conexões SSH ativas é de 65.534 menos o número de portas TCP em uso em seu sistema - Se quisermos ser conservadores, digamos 60.000 (ou, para a maioria das finalidades práticas, "Ilimitado"). No entanto, você pode bater em outros limites de recursos do sistema, dependendo da máquina à qual está se conectando.

Dito isto, você pode querer economizar no número de túneis (você realmente precisa de três conexões por placa?), e se você não precisa sempre das conexões, você pode querer que o site remoto as inicie somente quando necessário.

    
por 08.02.2012 / 21:31
0

TL; DR: memória. Resto está bem (para centenas de túneis).

Assuming we don't run out of ports or file descriptors, what is most likely to trip us up?

Acho que é seguro o suficiente para responder: memória .

Uma experiência rápida mostra 4,6 megabytes de memória real consumida por conexão de entrada. Parte dela pode ser compartilhada, uma experiência real diria. Correção: adicione espaço de troca.

Além disso, 86 megabytes de espaço de endereçamento são bastante grandes. É muito provavelmente compartilhado, ou um servidor de 32 bits teria que lidar com o esgotamento de espaço antes de 50 conexões. Correção: use um sistema operacional de 64 bits.

Assuming we don't run out of ports or file descriptors,

Esta suposição é verdadeira?

  • No intervalo de centenas, portas não será um problema, a menos que seu servidor também seja um servidor de alto tráfego para outra coisa.

  • Os descritores de arquivo podem ficar esgotados. Um experimento rápido mostra 21 descritores de arquivo consumidos por conexão ssh de entrada, sem contar um shell. O limite de descritores de arquivos pode ser ajustado em todo o sistema, portanto, ele não deve ser um bloqueador real.

(Experiências feitas em um servidor Debian de 64 bits.)

    
por 28.02.2017 / 19:17

Tags