Uneori oamenii se instalează limitarea ratei folosind iptables.
OpenSSH are MaxStartups opțiune care limitează o anumită rată pentru clienții care intră. Valoarea implicită (cel puțin pe computerul meu) este 10:30:100.
man sshd_config
Alternativ, eliminarea anticipată aleatorie poate fi activată prin specificarea celor trei valori separate prin două puncte start:rate:full (de exemplu, „10:30:60”). sshd(8) va refuza încercările de conectare cu o probabilitate de rate/100 (30%) dacă există în prezent conexiuni neautentificate de pornire (10). Probabilitatea crește liniar și toate încercările de conectare sunt refuzate dacă numărul de conexiuni neautentificate ajunge la maxim (60).
O altă problemă semi-obișnuită și cauză a întârzierii conexiunii OpenSSH este legată de o caracteristică de pe serverul OpenSSH care va încerca să facă o căutare inversă a adresei IP de intrare la o încercare de conectare. Cred că are nevoie de această funcționalitate DNS pentru compatibilitate cu unele dintre metodele mai vechi de autentificare compatibile cu rhost, funcționalitate pe care cred că aproape nimeni nu o mai folosește. Oricum, caracteristica de rezoluție DNS va cauza probleme dacă rezolutoarele DNS sunt configurate prost, sunt configurate să utilizeze un rezolutor stricat sau poate că ceva despre zona inversă de la care se conectează IP-ul clientului este întrerupt.
În mod ideal, răspunsul este să remediați DNS-ul și să vă asigurați că DNS-ul dvs. funcționează întotdeauna fără erori și că răspunde rapid. Dar dacă nu aveți nevoie de rezoluția DNS, atunci o soluție rapidă aici este să opriți serverul să încerce să rezolve numele. A stabilit UseDNS nr în dumneavoastră sshd_config.
