Đôi khi người ta thiết lập giới hạn tỷ lệ sử dụng iptables.
OpenSSH có MaxStartup tùy chọn thực hiện một số giới hạn tốc độ đối với khách hàng đến. Mặc định (ít nhất là trên máy tính của tôi) là 10:30:100.
người đàn ông sshd_config
Ngoài ra, có thể bật tùy chọn giảm sớm ngẫu nhiên bằng cách chỉ định ba giá trị được phân tách bằng dấu hai chấm start:rate:full (ví dụ: "10:30:60"). sshd(8) sẽ từ chối các nỗ lực kết nối với xác suất tỷ lệ/100 (30%) nếu hiện tại có (10) kết nối không được xác thực. Xác suất tăng tuyến tính và tất cả các lần thử kết nối đều bị từ chối nếu số lượng kết nối không được xác thực đạt đến mức đầy đủ (60).
Một vấn đề bán phổ biến khác và nguyên nhân gây ra sự chậm trễ kết nối OpenSSH có liên quan đến một tính năng trên máy chủ OpenSSH sẽ cố gắng thực hiện tra cứu ngược lại địa chỉ IP đến khi thử kết nối. Tôi tin rằng nó cần chức năng DNS này để tương thích với một số phương thức xác thực tương thích với rhost cũ hơn, chức năng mà tôi nghĩ hầu như không còn ai sử dụng nữa. Dù sao, tính năng phân giải DNS sẽ gây ra sự cố nếu trình phân giải DNS được định cấu hình kém, được định cấu hình để sử dụng trình phân giải bị hỏng hoặc có thể có điều gì đó về vùng đảo ngược mà IP máy khách đang kết nối bị hỏng.
Câu trả lời lý tưởng nhất là sửa DNS và đảm bảo DNS của bạn luôn hoạt động không có lỗi và trả lời nhanh chóng. Nhưng nếu bạn không yêu cầu độ phân giải DNS, thì một giải pháp nhanh chóng ở đây là ngăn máy chủ cố gắng phân giải tên. Bộ Sử dụngDNS không trong bạn sshd_config.
