sftp conexão simultânea

Navegue suas respostas
1

Eu tenho que configurar meu servidor para receber 20-30 conexões sftp simultâneas de clientes diferentes usando o mesmo nome de usuário. Eu tentei testar essas conexões de usuário de simulação com scp.

O problema é que depois da 8ª conexão todas as outras conexões recebem uma notificação confirmada.

1) quais seriam as configurações no servidor para desabilitar quaisquer conexões de entrada; 2) há alguma configuração iptables / network que possa causar uma limitação como essa? Além de todas essas conexões de entrada, o servidor deve lidar com cerca de 100 usuários simultâneos do Apache. A conexão da porta apache 80 estaria em conflito com todas as conexões de upload sftp?

O servidor é um CentOS 5.8.

    
por John 25.05.2012 / 18:38

2 respostas

1

Aumente o valor de MaxSessions e MaxStartups no seu sshd_config .

Exctract de: man sshd_config : 

MaxSessions
         Specifies the maximum number of open sessions permitted per net-
         work connection.  The default is 10.

 MaxStartups
         Specifies the maximum number of concurrent unauthenticated con-
         nections to the SSH daemon.  Additional connections will be
         dropped until authentication succeeds or the LoginGraceTime
         expires for a connection.  The default is 10.

         Alternatively, random early drop can be enabled by specifying the
         three colon separated values ''start:rate:full'' (e.g.
         "10:30:60").  sshd(8) will refuse connection attempts with a
         probability of ''rate/100'' (30%) if there are currently
         ''start'' (10) unauthenticated connections.  The probability
         increases linearly and all connection attempts are refused if the
         number of unauthenticated connections reaches ''full'' (60).
    
por 25.05.2012 / 19:57
1

Existem muito poucos posts sobre "conexões scp e sftp paralisadas", que parecem indicar que o cliente scp pode ser ganancioso com recursos e rede, na medida em que interfere com outras conexões, por isso existe uma solução que é fazer o cliente menos agressivo limitando sua "captura" da largura de banda; 

 scp -l 8192 SOURCE DESTINATION

Se essa opção permitir que mais conexões sejam concluídas, você estaria procurando uma solução final para lidar com os recursos por conexão de cada cliente. (você pode querer olhar para limitação de taxa do iptables, ou algumas outras ferramentas de modelagem de tráfego ...) mas primeiro você deve executar alguns testes usando essa opção para ver se o problema está diretamente relacionado à contenção de recursos de rede.

link

    
por 25.05.2012 / 19:56

Tags

Script para abrir vários terminais gnome com sessões telnet individuais Otimização do MySQL, php-fpm, APC, Varnish e Nginx para o Cache Total WordPress / W3?