ความพยายามเชื่อมต่อ SSH อย่างรวดเร็วและต่อเนื่องหยุดทำงาน

บางครั้งคนตั้งค่า การจำกัดอัตราโดยใช้ iptables.

OpenSSH มีไฟล์ MaxStartups ตัวเลือกที่จำกัดอัตราบางอย่างสำหรับไคลเอ็นต์ที่เข้ามา ค่าเริ่มต้น (อย่างน้อยในคอมพิวเตอร์ของฉัน) คือ 10:30:100.

sshd_config.man

อีกทางเลือกหนึ่ง สามารถเปิดใช้งานการปล่อยก่อนกำหนดแบบสุ่มได้โดยการระบุค่าที่คั่นด้วยทวิภาคสามค่า start:rate:full (เช่น "10:30:60") sshd(8) จะปฏิเสธความพยายามในการเชื่อมต่อด้วยความน่าจะเป็นของอัตรา/100 (30%) หากมีการเชื่อมต่อเริ่มต้น (10) ที่ไม่ได้ตรวจสอบสิทธิ์ ความน่าจะเป็นจะเพิ่มขึ้นเป็นเส้นตรงและความพยายามในการเชื่อมต่อทั้งหมดจะถูกปฏิเสธหากจำนวนการเชื่อมต่อที่ไม่ผ่านการตรวจสอบสิทธิ์เต็ม (60)

อีกปัญหากึ่งทั่วไปและสาเหตุของความล่าช้าในการเชื่อมต่อ OpenSSH เกี่ยวข้องกับคุณลักษณะบนเซิร์ฟเวอร์ OpenSSH ที่จะพยายามค้นหาแบบย้อนกลับของที่อยู่ IP ขาเข้าเมื่อพยายามเชื่อมต่อ ฉันเชื่อว่ามันต้องการฟังก์ชัน DNS นี้เพื่อความเข้ากันได้กับวิธีการตรวจสอบความถูกต้องที่เข้ากันได้กับ rhost รุ่นเก่าบางฟังก์ชัน ซึ่งฉันคิดว่าแทบไม่มีใครใช้อีกต่อไป อย่างไรก็ตาม คุณลักษณะการแก้ไข DNS จะทำให้เกิดปัญหาหากตัวแก้ไข DNS ได้รับการกำหนดค่าไม่ดี ได้รับการกำหนดค่าให้ใช้ตัวแก้ไขที่เสีย หรือบางทีบางสิ่งบางอย่างเกี่ยวกับโซนย้อนกลับที่ IP ของไคลเอนต์เชื่อมต่อจากใช้งานไม่ได้

คำตอบที่ดีที่สุดคือแก้ไข DNS และตรวจสอบให้แน่ใจว่า DNS ของคุณใช้งานได้เสมอโดยไม่มีข้อผิดพลาด และตอบกลับอย่างรวดเร็ว แต่หากคุณไม่ต้องการการแก้ไข DNS วิธีแก้ไขด่วนที่นี่คือหยุดเซิร์ฟเวอร์ไม่ให้พยายามแก้ไขชื่อ ชุด ใช้หมายเลข DNS ในของคุณ sshd_config.