Chciałbym móc ograniczyć przepustowość SSH na moim serwerze. Tj. Każdy proces sshd powinien być ograniczony do 200 Kb / s lub coś w tym rodzaju.
scp ma tę funkcjonalność, ale wydaje się, że ssh, bardziej zaprojektowany do responsywnego interaktywnego użytku, nie ma tej opcji. Chciałbym jednak połączyć funkcję -D (proxy SOCKS) z pewną możliwością ograniczenia ruchu.
Czy są w ogóle jakieś opcje?
Odpowiedzi:
Nie jestem pewien, czy ufanie użytkownikom jest częścią równania, ale
trickle
jest bardzo przydatne do ograniczenia prędkości danego polecenia. Kiedy przesyłam paczki z domu, współlokatorzy uzależnieni od WoW zauważają, że o czymś takim zapominam, ponieważ w dużej mierze dominuje to w fajce.źródło
trickle
nie działa z żadnym rozwidlającym się procesem. Obejmuje to sshd!Warto byłoby zaimplementować kształtowanie ruchu HTB za pomocą tc. Moim rozwiązaniem prostego problemu było użycie skryptu htb.init znalezionego na stronie http://sourceforge.net/projects/htbinit/
Skonfigurowałem go w oparciu o ograniczenie ruchu z portu 22, ale możesz także użyć iptables do oznaczania / zmieniania pakietów, które są następnie przetwarzane na podstawie znaku.
źródło
tc
jak dotąd powiązaną odpowiedź.Wiem, że ten wątek jest dość stary, ale mam nadzieję, że to komuś pomoże.
źródło
scp
jest to raczej specyficzny przypadek użycia ssh. Testowałemscp -l
i działa, chociaż zauważ, że to kilobity (kb) na sekundę, a nie kilobajty (kB).Istnieje kilka opcji.
Powszechnym jest wdrażanie QoS na porcie 22 na zaporze ogniowej / routerze między serwerem a klientami.
Jeśli są w tej samej sieci lokalnej (tzn. Nie ma między nimi routerów ani zapór ogniowych), uważam, że możesz użyć IPTables do ograniczenia przepustowości do portu 22 ... Zajrzyj tutaj, aby uzyskać więcej informacji na temat tego, jak to zrobić.
źródło
Możesz spojrzeć na coś takiego jak iprelay :
źródło