17.06.2013 04:06, Mikhail A Antonov пишет: > Правила, которые я привёл делают так: > * 3 коннекта в минуту - разрешено. > * Больше 3 коннектов в минуту - в дроп. > * Если за минуту дропа пришла ещё одна попытка подключиться - таймер > доставания из дропа начинает отсчёт заново. > * Плюс заведомо белые хосты в SSH. Туда можно добавить пару-тройку > всегда статичных серверов/сетей, чтобы если что - с них зайти. > В моём варианте все строчки дописаны целиком и написаны верно. Разве что > IP надо нужные поставить при желании :) > А ещё мой способ можно применять, например, к smtp для особо упоротых > спамеров. Дошло, --update начинает отсчёт заново. Понятно, спасибо. Наверное на SMTP самое то действительно. > Когда один сервер и ты единственные его админ - можно и по приколу > заморочиться. Когда серверов под сотню и ты не один туда ходишь - не > очень удобно. Особенно если порты для PK везде разные. > Да и как всё это веселье в ~/.ssh/config писать? > Ведь гораздо удобнее сказать ssh some-name чем ssh user@1.2.3.4 -p 222 > особенно если вместо 1.2.3.4 будет что-то типа > 2001:db8:5abc:3cde:fe9d:a3dc:8b65:a5c7 > А если к этому 2001:db8:5abc:3cde:fe9d:a3dc:8b65:a5c7 ещё и PK > прикрутить и каждый раз о нём вспоминать (ага, при каждом реконнекте на > gprs) - нет уж, спасибо. Ну сервер не один, а админ один. PK не прописываю в ~/.ssh/config. Все имена хостов имеют алиасы в /etc/hosts, так что бонально nc s1 222 (к примеру). Все остальные настройки ssh в конфиге, т.ч. процесс коннекта на сервер выглядит четырьмя действиями: 1. nc s1 222 2. ctrl + c 3. ssh s1 4. passphrase все довольно быстро, в течение пары секунд, на gprs - в пределах 10 секунд всегда. Ну это как говорится каждому свое )))
P.S. Еще раз спасибо за совет по поводу --update. Остальные конструкции в похожем виде использовал и ранее.
signature.asc
Description: OpenPGP digital signature