Иногда люди настраивают ограничение скорости через iptables.
OpenSSH имеет MaxStartups опция, которая ограничивает скорость для входящих клиентов. По умолчанию (по крайней мере, на моем компьютере) 10:30:100.
человек sshd_config
В качестве альтернативы можно включить случайное раннее удаление, указав три значения, разделенные двоеточием start:rate:full (например, «10:30:60»). sshd(8) будет отклонять попытки подключения с вероятностью rate/100 (30%), если в настоящее время имеется запуск (10) неавторизованных подключений. Вероятность увеличивается линейно, и все попытки подключения будут отклонены, если количество неаутентифицированных подключений достигает полного (60).
Еще одна распространенная проблема и причина задержек подключения OpenSSH связана с функцией на сервере OpenSSH, которая пытается выполнить обратный поиск входящего IP-адреса при попытке подключения. Я считаю, что эта функциональность DNS нужна для совместимости с некоторыми из старых методов аутентификации, совместимых с rhost, функциональность, которую, я думаю, почти никто больше не использует. В любом случае функция разрешения DNS вызовет проблемы, если распознаватели DNS плохо настроены, настроены на использование неисправного распознавателя или, возможно, что-то в обратной зоне, из которой подключается IP-адрес клиента, нарушено.
В идеале ответ заключается в том, чтобы исправить DNS и убедиться, что ваш DNS всегда работает без ошибок и быстро отвечает. Но если вам не требуется разрешение DNS, то быстрое решение здесь — запретить серверу пытаться разрешать имена. Установлен ИспользуемыйDNS-номер в вашей sshd_config.
