sshログインの優先順位付け（いい）

sshdに「素敵」を設定する好ましい方法はありますか？

何かがうまく行かなくなった場合にログインして簡単に修正できるように、sshdに優先順位を付ける必要があります（DoS、不適切な動作のプロセスなど）。

/etc/security/limits.conf少なくともLinuxについて話している場合は、お好みのユーザーアカウントまたはユーザーグループにに良い値を与えることができます。次に、sshdを介してログインすると、設定に関係なくXの値が適切になります。

私の経験では、カーネルのCPUスケジューラは最近非常に優れているため、CPUサイクルを焼くだけでサーバーを管理不能に遅くすることは困難です。通常、シェルは適切な時間で応答します。

サーバーがsshを介して応答するのに苦労している場合は、おそらくそれ自体を交換して死に至っています。サーバーがメモリからディスクへのページのスワップに時間を費やすと、すべてが古くなり始めます。

だからこそ、より良いアプローチがセットアップすることcgroupsであるので、ユーザーは常にいくつかの予備のCPUサイクル/メモリ/他のリソースを残しています。viqrtoが言ったように、それは助けになるかもしれませんし、助けにならないかもしれません。

プロセス（スレッド）の数を制限する必要があります。ほとんどのデーモンには独自の設定があります。たとえば、Apache。その後、スケジューラは常に適切な量のCPU時間をSSHサーバーに割り当てます。

cpulimitまたはcgroupは、プロセスのCPU使用を制限できます。これは役立つかもしれませんが、そうではないかもしれません