Вопрос по настройке высоконагруженного SSH/SFTP сервера

[adhi]

Всем привет.
Кто-нибудь сталкивался с настройкой SSH/SFTP сервера под GNU/Linux (предпочтительно Debian-base) с более чем 10000 пользователей, которые регулярно подключаются по SSH, но чаще SFTP и что-то выгружают? Какие существуют рекомендации и подводные камни при его настройке? Если ли ссылки на гайды или статьи по теме, а так-же пример готового и обкатаного конфига? Какое железо можете посоветовать, процессора, ОЗУ (тип, частота, объём) и т.д.? Буду рад любой информации.

 

[Dread Pirate Roberts]

конкретно такое не держал, но из опыта работы с кучей юзеров помимо стандартных рекомендаций увеличить sysctl fs.nr_open и net.core.somaxconn, также советую увеличить kernel.pid_max и kernel.threads-max
а по железу - сначала нагрузи свой текущий конфиг 10000 пользователями, и, если сервер не вытянет - тогда покупай что-то мощнее.

 

[adhi]

Кстати, какие алгоритмы шифрования лучше всего выставлять?

 

[Dread Pirate Roberts]

Кстати, какие алгоритмы шифрования лучше всего выставлять?

хз какие лучше всего, я делаю такие:

KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256
Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes256-ctr
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256

но это взято из какого-то старого мануала, сейчас, возможно, уже рекомендуются другие алгоритмы.