セッションを多重化するようにSSHクライアントを構成しました。
Host *
ControlMaster auto
ControlPath ~/.ssh/sockets/%r@%h-%p
ControlPersist 600
時々、デフォルトのOpenSSHサーバー側のMaxSessions
制限である10に達します。明らかな答えは、MaxSessions
必要以上に多くの数に増やすことです。
1000000に設定しない理由はありますか?デフォルト値10は、これを行わない理由があることを示します。
私が考えることができるのは、10個程度を超えると接続が混んでいると効率性が低下する可能性があるということだけですが、被害が自分自身に限られるという点を考慮すれば、それが理由なのかよくわかりません。
ベストアンサー1
何でも制限する理由は常にあります。これが10
「通常のデフォルト」です。より少ないのは、より制限的なユースケース(シェルアクセスブロックまたは単一チャネルのみを許可)のためのものであり、何百万ものセッションを発行することを本当に知っていれば、さらに増やすことも合理的です。 4つ以上開く場合はほとんどありません。
この質問について:
1000000に設定しない理由はありますか?
max_sessions
変えるタイプがあるため、int
可能な最大値はです2147483647
。あなたが理想的な何百万ドルを集めるのを防ぐことができるものは何もありません。
...しかし、すでに述べたように、これを行う理由はありません。
より多くのセッションを使用してもセキュリティに大きな影響はありませんが(攻撃者が単一のセッションを開くと問題が発生します)、より多くのセッションを使用するとパフォーマンスが低下する可能性があります。