在 SSHD 配置中，“MaxStartups 10:30:60”是啥意思？ [关闭]

Posted 2023-02-16

【中文标题】在 SSHD 配置中，“MaxStartups 10:30:60”是啥意思？ [关闭]

【英文标题】：In SSHD Configuration what does "MaxStartups 10:30:60" mean? [closed]在 SSHD 配置中，“MaxStartups 10:30:60”是什么意思？ [关闭]

【发布时间】：2011-06-16 06:38:11

【问题描述】：

问题是：客户环境中的某些 SFTP 连接失败 但是，如果我使用同一台服务器进行测试，则使用示例代码没有连接失败。 可能在客户环境中一次启动多个并行 sftp 连接。

我想知道 MaxStartups 10:30:60 是什么意思

在上面我只知道 10 ，这意味着允许的最大未经身份验证的 ssh 连接。 表示同时 12 个 sssh 连接请求来 2 个请求失败和 10 个成功。

30 和 60 的平均值是多少？

【问题讨论】：

是的，我意识到这个问题已经过去将近 4 年了，但是鉴于 *** 几乎总是在给定的 Google 搜索附近/顶部，而 serverfault 不是，它总是困扰我看到有合法问题的人被告知 GTFO。所有这些网站现在都归一个实体所有，所以为什么版主不能将它们移动到合适的地方是一个谜，但它仍然是 IMO 的粗鲁行为。

【参考方案1】：

我想知道 MaxStartups 10:30:60 是什么意思？

10：在我们开始丢弃之前未经身份验证的连接数

30：达到 10 后下降的概率百分比（超过 10 时线性增加）

60：我们开始丢弃所有内容的最大连接数

【讨论】：

来源：linux.die.net/man/5/sshd_config "或者，可以通过指定三个冒号分隔的值 ''start:rate:full''（例如，"10:30:60"）来启用随机提前丢弃。如果当前有 ''start'' (10) 个未经身份验证的连接，sshd 将以 ''rate/100'' (30%) 的概率拒绝连接尝试。概率线性增加，如果未经身份验证的数量增加，则拒绝所有连接尝试连接达到 ''full'' (60)。"

假设如果我们想一次支持 500 个连接并且没有连接必须失败，那么我们需要在 MaxStartups 中设置什么值

只有 500 个，没有冒号。