我们有 100 多个嵌入式电路板,我们需要偶尔与之交谈。
我们发现可靠地做到这一点的最佳方法(有一些奇怪的互联网连接)是让电路板打开一些到我们服务器的反向 ssh 隧道。
目前每块板开三个隧道,总共约300个。隧道大部分时间都处于非活动状态。
这对性能有任何影响吗?假设我们没有用完端口或文件描述符,什么最有可能绊倒我们?
编辑:我主要关注同时连接数百个非活动客户端。在任何时候,只有少数隧道处于活跃状态。
活动 SSH 连接的限制是 65,534 减去系统上正在使用的 TCP 端口的数量——如果我们想保守一点,我们就说 60,000(或者对于大多数实际目的“无限制”)。但是,您可能会遇到其他系统资源限制,具体取决于您连接的机器。
也就是说,您可能希望节省隧道数量(您真的需要每块板三个连接吗?),如果您并不总是需要连接,您可能希望仅在需要时让远程站点启动它们。