Новое подключение по SSH к серверу периодически в ступоре

Здравствуйте.
Установил на VDS Arch.
Настроил SSH. Подключаюсь по ключу.
sshd_config -

Port 22528
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:

LoginGraceTime 60
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile	.ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
#RhostsRSAAuthentication no

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords no

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no # pam does that
PrintLastLog yes
TCPKeepAlive no
#PermitUserEnvironment no
#Compression delayed
ClientAliveInterval 60
ClientAliveCountMax 5
#UseDNS no
#PidFile /run/sshd.pid
MaxStartups 3:30:9
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# override default of no subsystems
Subsystem	sftp	/usr/lib/ssh/sftp-server
Если начать часто подключаться - то в итоге не даёт подключиться.
Часто подключаться - это из WinSCP начать открывать параллельные сессии, затем подключиться из путти - ну и в любой последовательности. На каком то моменте - хоп и всё - ждёшь минуты две - и тогда уже опять подключение проходит. Захожу на сервер через консоль в браузере напрямую, включаю journalctl -f, пытаюсь подключаться по ssh, никакого вывода нет, просто когда в итоге пускает - выводит что подключение состоялось.
Прошу прощения, если объяснение сумбурное.
На Debian, при такой же моей активности таких проблем не было. Единственное не помню содержание конфига ssh на ней.
Что можно сделать или как понять как поправить?
MaxSessions, может, увеличить? Напрашивается
такие дела.
Настраивал машину в первые часы, "со знанием дела", по советам.
Вспомнил, что лазил в iptables (ChrisTitusTech/firewallsetup)
Я так понимаю эта строка "виновата" -
-A INPUT -p tcp -m tcp --dport 22528 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --name DEFAULT --mask 255.255.255.255 --rsource -j DROP
скорее эта

#Ratelimit SSH for attack protection
/sbin/iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
такие дела.
cucullus
скорее эта

#Ratelimit SSH for attack protection
/sbin/iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –update –seconds 60 –hitcount 4 -j DROP
Ну да, в скрипте на гите, эта.
 
Зарегистрироваться или войдите чтобы оставить сообщение.