SSH连接数限制

忙碌了整整一个月,将系统的进程拆分为可水平扩展结构,并优化了数据库查询,开始了大规模管理测试的第一步。
第一步部署75个节点。
进程的负载表现不错,平均CPU大概在20%左右,数据库的CPU负载相对较高,有40%。但是Web界面完全不卡,很流畅。
不过很快遇到了新的问题,就是SFTP下载文件时候,经常被中断。服务器提示 disconnected by user ,而在客户端则提示 connection reset by peer ,看起来,是谁主动关闭的连接都不清楚。
但是SFTP下载失败的机器时随机出现的,因此可以排除某台机器环境的问题。当然第一个想到的可能就是连接数限制,在请教了操作系统专家之后,果真是SSH连接数限制。修改SSH的配置文件可以解决此问题。

修改

/etc/ssh/sshd_config (SuSE)

文件中的这个配置项,加大值(我改为了200)

MaxStartups 10:30:100 —> MaxStartups 200

注意其默认值的表达式很特殊,是一个三元组。操作系统专家说是SSHD的扩展连接数时候的算法,先10个,然后30,然后100.至于为什么这么做,还不清楚。

关注公众号获得更多云最佳实践