Limitare il traffico SSH?

Vorrei essere in grado di limitare la width di banda SSH sul mio server. Ogni process di sshd dovrebbe essere limitato a 200Kb / s o qualcosa del genere.

ScP ha questa funzionalità, ma ssh, essendo più progettato per un uso interattivo reattivo, non sembra avere questa opzione. Tuttavia, vorrei combinare la funzionalità -D (SOCKS proxy) con una certa capacità di limitare in qualche modo il traffico.

  • Come posso get un elenco di tunnel SSH aperti?
  • Qual è il significato di un segno uguale = o == alla fine di una chiave pubblica SSH?
  • Come spostare una directory in una directory
  • Capacità di canale insufficiente di 1GBit
  • Le chiavi pubbliche e private non sono corrette per l'utente
  • Capire la cattura wireshark per la scambio di chiavi ssh
  • Ci sono opzioni per questo a tutti?

  • come affrontare la configuration di ssh, e la passphrase
  • Perché eseguire SSH su una port diversa
  • Collegamento lento su ssh su Ubuntu
  • Linux - Come gestire la password di root?
  • OpenSSH su Ubuntu 10.10 (Maverick): dovrebbe essere generato automaticamente il file ~ / .ssh / authorized_keys?
  • Directory home SSH per sottodominio
  • 4 Solutions collect form web for “Limitare il traffico SSH?”

    Non sono sicuro se gli utenti di fiducia fanno parte dell'equazione, ma il trickle è molto utile per limitare la velocità di un dato command. Quando carichi i pacchetti da casa, i compagni di stanza di WoW-addict noteranno quando dimentico qualcosa di simile, dato che domina piuttosto il pipe.

    Ci sono alcune opzioni.

    Un modo comune è implementare QoS sulla port 22 su un firewall / router tra il server ei client.

    Se sono sulla stessa networking locale (cioè non ci sono router o firewall tra di loro), credo di poter utilizzare IPTables per limitare la width di banda alla port 22 … Date un'occhiata qui per ulteriori informazioni su come eseguire questa operazione.

    Potresti guardare qualcosa come iprelay :

     User-space bandwidth shaping TCP proxy daemon iprelay can shape the TCP traffic forwarded through it to a specified bandwidth and allow this bandwidth to be changed on-the-fly. Multiple data streams to different sockets may be shaped to the same total bandwidth, much like a traffic shaping router would. However, this application runs in user space, and works by acting as a TCP proxy. 

    Vale la pena di esaminare l'implementazione del traffico HTB utilizzando tc. La mia soluzione a un problema simolare era quella di utilizzare lo script htb.init trovato a http://sourceforge.net/projects/htbinit/

    L'ho impostato in base al limite del traffico dalla port 22, ma puoi anche utilizzare iptables per contrassegnare / confondere i pacchetti che vengono quindi elaborati in base al marchio.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.