Есть ли предпочтительный способ установить "хороший" для sshd?
Мне нужен приоритет sshd, чтобы я мог войти в систему и легко исправить вещи, когда что-то пошло не так (например, DoS, процессы с плохим поведением и т. Д.)
Вы можете присвоить предпочтительной учетной записи или группе пользователей хорошее значение в /etc/security/limits.conf, по крайней мере, если мы говорим о Linux. Затем, когда вы войдете в систему через sshd, у вас будет хорошее значение X, независимо от того, что вы его установили.
По моему опыту, планировщик ЦП в ядре в настоящее время настолько хорош, что трудно сделать сервер неуправляемым вялым, просто сжигая циклы ЦП, оболочка обычно реагирует в разумные сроки.
Если ваш сервер изо всех сил пытается ответить вам через ssh, то он, скорее всего, подкачивается до смерти. Все начинает занимать много времени, если сервер тратит все свое время на подкачку страниц в память и из памяти на диск.
Вот почему лучший подход - настроить cgroups, поэтому у вашего пользователя всегда остается несколько свободных циклов процессора / памяти / других ресурсов. По словам viqrto, это может помочь, а может и не помочь.
Вам нужно ограничить количество процессов (потоков). У большинства демона есть свои настройки. Apache например. Тогда планировщик всегда будет выделять соответствующее количество процессорного времени для серверов SSH.
cpulimit или cgroup может ограничить использование процессора процессом. Это может помочь, но не может