Una alternativa para aquellos que prefieren no editar los archivos predeterminados /etc/systemd/system.conf
y /etc/systemd/user/conf
:
crea un nuevo archivo /etc/systemd/system.conf.d/limits.conf
con estos contenidos:
[Manager]
DefaultLimitNOFILE=1048576:2097152
DefaultLimitNPROC=262144:524288
ejecuta systemctl daemon-reexec
como root
cerrar sesión y volver a iniciar sesión
verifique sus nuevos límites con ulimit -a
o ulimit -n
y ulimit -u
para el máximo de archivos abiertos y el máximo de procesos, respectivamente.
Consulte la página de manualsystemd-system.conf
para obtener más detalles.
Вам нужно использовать ProxyCommand в вашей конфигурации SSH. Так что, если вы не настроили свой ~/.ssh/config
, я бы сослался на здесь
Итак, вы хотели бы сделать следующее:
Разместите бастион в качестве агента пересылки в вашей конфигурации SSH.
Используйте ProxyCommand для проксирования соединения с бастиона на целевой сервер.
Вот краткий пример:
Host <bastion>
ForwardAgent yes
Host <target_server>
User <user>
Hostname <Ip/Hostname>
ProxyCommand ssh -q -W %h:%p <user>@<bastion> nc 2> /dev/null
IdentityFile ~/.ssh/id_rsa
Из командной строки я использую следующее для выполнения удаленных команд, например, для запуска top
в целевой системе.
$ ssh -qt bastion "ssh -qt target \"top\"\"
Это будет работать даже с sudo
или sudo su - user
для запуска от имени конкретного пользователя.
$ ssh -qt bastion "ssh -qt target \"sudo su - user1 -c 'ls -l'\""
Вот что делают опции ssh
в примерах.
ssh -q
= тихо, подавляет баннеры с сервера, чтобы свести к минимуму отвлекающие факторы. ssh -t
= терминал, принудительное выделение псевдотерминала -, чтобы ориентированные на терминал команды, такие как top
и sudo
, принимали сеанс как интерактивный.