我的 SSH 客户端配置为多路复用我的会话:
Host *
ControlMaster auto
ControlPath ~/.ssh/sockets/%r@%h-%p
ControlPersist 600
我偶尔会遇到默认的 OpenSSH 服务器端MaxSessions限制 10。显而易见的答案是增加到MaxSessions一个比我需要的要大得多的数字。
是否有理由不将其设置为 1000000?默认值 10 表明这是不这样做的原因。
我所能想到的可能是超过 10 点左右,繁忙的连接可能效率较低,但鉴于伤害仅限于我自己,我不确定这就是原因。
限制任何事情总是有原因的。这10是“理智的默认”。对于限制性更强的用例(阻止 shell 访问或仅允许单个通道),将其添加到更多也是有意义的,如果您真的知道,您将发出数百万个会话。我很少开超过4个。
对于这个问题:
是否有理由不将其设置为 1000000?
max_sessions变量具有int类型,因此最大可能值为2147483647。没有什么能阻止您建立理想的百万美元。
...但正如已经提到的,没有充分的理由这样做。
使用更多会话没有显着的安全影响(一旦打开攻击者的单个会话,你就搞砸了),但是使用更多会话可能会导致性能下降。
| 归档时间: |
|
| 查看次数: |
3779 次 |
| 最近记录: |