mem
не FD, они из mmap()
. Так что я бы grep -v " mem "
, чтобы быть уверенным. cwd
, rtd
и txt
также не являются FD, но их должно быть ровно по одному, поэтому они не окажут существенного влияния на ваши числа.
Этот вариант конфигурации не поддерживается. Чтобы разрешить только пользовательские ключи ed25519, вам нужно будет избегать sshd
, предоставленного менеджером пакетов вашего дистрибутива, и скомпилировать собственную версию из переносимого исходного кода OpenSSH .
Список поддерживаемых типов ключей struct keytype keytypes[]
определен вsshkey.c
. Все, кроме ed25519, будут исключены с помощью undef
ing WITH_OPENSSL
и WITH_XMSS
.
Быстрый тест показывает, что это работает в соответствии с вашими требованиями; Я бы не стал запускать такой модифицированный sshd
в производственной системе без дополнительного тестирования и изучения соответствующих частей кода.