Answers:
最简单的方法是使用systemd
哪种方法可能对您负责sshd
(取决于分发情况)。您可以在sshd
单位文件中轻松配置限制。systemd
无论如何,将所有服务放在单独的cgroup中。
没有systemd
最简单的解决方案,可能是对sshd
启动脚本进行了修改(请注意,它不会被更新覆盖;将其复制为其他名称并禁用原始脚本可能是一个好主意)。
man systemd
导致man 5 systemd.unit
导致man 5 systemd.service
。在我的系统上,SSH文件为/usr/lib/systemd/system/sshd.service
。