Limitare il traffico SSH?

Vorrei essere in grado di limitare la width di banda SSH sul mio server. Ogni process di sshd dovrebbe essere limitato a 200Kb / s o qualcosa del genere.

ScP ha questa funzionalità, ma ssh, essendo più progettato per un uso interattivo reattivo, non sembra avere questa opzione. Tuttavia, vorrei combinare la funzionalità -D (SOCKS proxy) con una certa capacità di limitare in qualche modo il traffico.

  • ssh remote-fu command
  • la chiave privata e la chiave pubblica nella stessa directory causano ssh a non riuscire
  • Mac OS X: come eseguire applicazioni GUI su una macchina senza testa
  • Come get la password per l'istanza EC2 Linux?
  • Come faccio a ssh in una casella come un altro utente in quanto l'utente host non dispone di una chiave ssh sulla macchina remota
  • Che cosa può causare la session di ssh lenta?
  • Ci sono opzioni per questo a tutti?

  • Registrazione di un'attività di "persone" in Linux
  • Ottenere l'elenco di connessioni ssh aperte per nome
  • sshd_config ErroreCommand / usr / bin / rsync error "connessione inaspettatamente chiusa"
  • Crea utente SSH con privilegi limitati per utilizzare solo il repository Git
  • Autenticazione due fattori SSH solo per l'indirizzo esterno
  • L'authentication SSH e Active Directory
  • 4 Solutions collect form web for “Limitare il traffico SSH?”

    Non sono sicuro se gli utenti di fiducia fanno parte dell'equazione, ma il trickle è molto utile per limitare la velocità di un dato command. Quando carichi i pacchetti da casa, i compagni di stanza di WoW-addict noteranno quando dimentico qualcosa di simile, dato che domina piuttosto il pipe.

    Ci sono alcune opzioni.

    Un modo comune è implementare QoS sulla port 22 su un firewall / router tra il server ei client.

    Se sono sulla stessa networking locale (cioè non ci sono router o firewall tra di loro), credo di poter utilizzare IPTables per limitare la width di banda alla port 22 … Date un'occhiata qui per ulteriori informazioni su come eseguire questa operazione.

    Potresti guardare qualcosa come iprelay :

     User-space bandwidth shaping TCP proxy daemon iprelay can shape the TCP traffic forwarded through it to a specified bandwidth and allow this bandwidth to be changed on-the-fly. Multiple data streams to different sockets may be shaped to the same total bandwidth, much like a traffic shaping router would. However, this application runs in user space, and works by acting as a TCP proxy. 

    Vale la pena di esaminare l'implementazione del traffico HTB utilizzando tc. La mia soluzione a un problema simolare era quella di utilizzare lo script htb.init trovato a http://sourceforge.net/projects/htbinit/

    L'ho impostato in base al limite del traffico dalla port 22, ma puoi anche utilizzare iptables per contrassegnare / confondere i pacchetti che vengono quindi elaborati in base al marchio.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.