忙しい本番SFTPサーバーの構成

忙しい本番SFTPサーバーの構成

多数のクライアントが接続して小さなファイル(500KB〜2MB)をアップロードおよびダウンロードするSFTPサーバーがあります。 200 のクライアントがありますが、一度に 5 ~ 30 のクライアントのみが接続されます。各クライアントは一度に5〜100個のファイルをダウンロード/アップロードできます。

私のクライアントの中には、大容量ファイルのアップロード中にタイムアウト/問題が発生します。私の意図は、クライアント接続を高速化し、多数の並列接続を可能にすることです。サーバーの負荷は私の興味ではありません。私のサーバーに適した高性能構成を提案してください。

私のSSHD設定は次のとおりです

# sshd -T
port 22
protocol 2
addressfamily any
listenaddress 0.0.0.0:22
listenaddress [::]:22
usepam 1
serverkeybits 768
logingracetime 120
keyregenerationinterval 3600
x11displayoffset 10
maxauthtries 6
maxsessions 10
clientaliveinterval 0
clientalivecountmax 3
permitrootlogin yes
ignorerhosts yes
ignoreuserknownhosts no
rhostsrsaauthentication no
hostbasedauthentication no
hostbasedusesnamefrompacketonly no
rsaauthentication yes
pubkeyauthentication yes
kerberosauthentication no
kerberosorlocalpasswd yes
kerberosticketcleanup yes
gssapiauthentication no
gssapikeyexchange no
gssapicleanupcredentials yes
gssapistrictacceptorcheck yes
gssapistorecredentialsonrekey no
passwordauthentication yes
kbdinteractiveauthentication no
challengeresponseauthentication no
printmotd no
printlastlog yes
x11forwarding yes
x11uselocalhost yes
strictmodes yes
tcpkeepalive yes
permitblacklistedkeys no
permitemptypasswords no
permituserenvironment no
uselogin no
compression delayed
gatewayports no
usedns yes
allowtcpforwarding yes
useprivilegeseparation yes
pidfile /var/run/sshd.pid
xauthlocation /usr/bin/xauth
loglevel VERBOSE
syslogfacility AUTH
authorizedkeysfile .ssh/authorized_keys .ssh/authorized_keys2
hostkey /etc/ssh/ssh_host_rsa_key
hostkey /etc/ssh/ssh_host_dsa_key
hostkey /etc/ssh/ssh_host_ecdsa_key
acceptenv LANG
acceptenv LC_*
subsystem sftp /usr/lib/openssh/sftp-server -l VERBOSE -f LOCAL5
maxstartups 10:100:10
permittunnel no
ipqos lowdelay throughput
permitopen any

答え1

maxstartups 10:100:10

問題です。 10人のクライアントが同時に認証すると、デフォルトでは新しい接続が失われ始めます。 10人以上のユーザーに同時にサービスを提供する場合は、最初の値を増やす必要があります。

また、以下からHPN-SSHのインストールを検討することもできます。

https://sourceforge.net/p/hpnssh/wiki/Home/

これにより、ネットワークアクセラレーションを使用してもより良いパフォーマンスが得られます(ただし、デバッグが困難なバグが発生する可能性があります)。

関連情報