Tools & Tips サーバ、ネットワークに関するツールやTipsをメモしています。

MaxStartups (最大起動数)

認証されていない段階の接続をSSH デーモンが最大でどれだけ受けつけるかを指定します。この値を超えた (認証されていない段階の) 接続は捨てられます。この状態は (すでに接続したクライアントの) 認証が成功するか、そのLoginGraceTime(ログイン猶予時間) が切れるまで続きます。デフォルトではこの数は 10 です。

もうひとつの方法は、早いうちからランダムに接続を拒否するよう指定することです。これはこの設定項目にコロンで区切った 3 つの値を与えることによりおこないます。この値は”start:rate:full”(開始時:確率:最大数”) の形をとります (例: “10:30:60” など)。sshd (8) は認証されていない段階の接続が”start”(この例では 10) 個を超えると、これ以後の接続要求を”rate/100″(この例では 30%) の確率で拒否し始めます。この確率は”full”(この例では 60) 個の接続が来るまで線形に増えつづけ、最大数に達した時点でそれ以降すべての接続を拒否するようになります。