Eu tenho um servidor SFTP no qual um grande número de clientes está se conectando, fazendo upload e baixando arquivos de tamanho pequeno (500KB a 2MB). Embora existam 200 clientes, apenas 5 a 30 clientes se conectarão de cada vez. Cada cliente pode fazer o download / upload de 5 a 100 arquivos por vez.
Alguns dos meus clientes enfrentam tempos de espera / problemas durante o upload de um grande número de arquivos. Minha intenção é acelerar a conexão dos clientes e permitir um grande número de conexões paralelas. A carga do servidor não é uma preocupação para mim. Sugiro uma configuração boa e de alto desempenho para o meu servidor.
As configurações do meu sshd estão abaixo
# sshd -T
port 22
protocol 2
addressfamily any
listenaddress 0.0.0.0:22
listenaddress [::]:22
usepam 1
serverkeybits 768
logingracetime 120
keyregenerationinterval 3600
x11displayoffset 10
maxauthtries 6
maxsessions 10
clientaliveinterval 0
clientalivecountmax 3
permitrootlogin yes
ignorerhosts yes
ignoreuserknownhosts no
rhostsrsaauthentication no
hostbasedauthentication no
hostbasedusesnamefrompacketonly no
rsaauthentication yes
pubkeyauthentication yes
kerberosauthentication no
kerberosorlocalpasswd yes
kerberosticketcleanup yes
gssapiauthentication no
gssapikeyexchange no
gssapicleanupcredentials yes
gssapistrictacceptorcheck yes
gssapistorecredentialsonrekey no
passwordauthentication yes
kbdinteractiveauthentication no
challengeresponseauthentication no
printmotd no
printlastlog yes
x11forwarding yes
x11uselocalhost yes
strictmodes yes
tcpkeepalive yes
permitblacklistedkeys no
permitemptypasswords no
permituserenvironment no
uselogin no
compression delayed
gatewayports no
usedns yes
allowtcpforwarding yes
useprivilegeseparation yes
pidfile /var/run/sshd.pid
xauthlocation /usr/bin/xauth
loglevel VERBOSE
syslogfacility AUTH
authorizedkeysfile .ssh/authorized_keys .ssh/authorized_keys2
hostkey /etc/ssh/ssh_host_rsa_key
hostkey /etc/ssh/ssh_host_dsa_key
hostkey /etc/ssh/ssh_host_ecdsa_key
acceptenv LANG
acceptenv LC_*
subsystem sftp /usr/lib/openssh/sftp-server -l VERBOSE -f LOCAL5
maxstartups 10:100:10
permittunnel no
ipqos lowdelay throughput
permitopen any
maxstartups 10:100:10
é um problema. Eu basicamente começo a lançar uma nova conexão quando há 10 clientes autenticando ao mesmo tempo. Você deve aumentar o primeiro valor se estiver atendendo mais de 10 usuários ao mesmo tempo.
Além disso, você pode considerar a instalação do HPN-SSH a partir de
O que pode ter um desempenho melhor, mesmo no caso de aceleração da rede (mas você pode encontrar erros difíceis de depurar).
Tags sshd configuration sftp linux