Conexões SSH caindo depois de duas ou mais linhas

Navegue suas respostas
4

Estou realmente tendo um problema estranho. Estou executando o Ubuntu Server 12.04, com um conjunto mínimo de pacotes: o sistema básico, o sshd e um servidor de IRC. Eu devo permitir que alguém configure o servidor para se conectar à sua rede de IRC. No entanto, eles parecem estar caindo depois de duas linhas de ls ou cat.

Mais estranho, isso só acontece neste servidor e eu não consegui reproduzi-lo usando o PuTTY ou um cliente ssh. Onde devo procurar diagnosticar isso? auth.log mostra uma conexão e autenticação normais e não fornece detalhes sobre a queda. O fail2ban não tem violações com o endereço IP de origem.

Esta é uma máquina virtual com uma porta encaminhada (é o modo de ponte e tem conectividade de rede normal). Eu posso conectar localmente, através da LAN, e de um local remoto com PuTTY sem problemas. A outra pessoa pode se conectar usando ssh no Linux, mas encontra a conexão caindo.

Registros do cliente .

Os registros do lado do servidor não mostram nada fora do comum.

    
por hexafraction 07.06.2013 / 22:41

4 respostas

1

Antes de começar, verifique se a hora do sistema nas duas extremidades está sincronizada. Isso ajuda na comparação depois.

Execute tcpdump nas duas extremidades, filtrado para a porta TCP 22. Você menciona que o cliente está usando o PuTTY, portanto, assumo o Windows. Você pode obter o wireshark para Windows e ele tem um recurso de captura que você pode usar no lugar de tcpdump .

Usando tcpdump , você faria isso com algo como: tcpdump -w/tmp/ssh.pcap -s0 -ieth0 port 22 . Com o wireshark no Windows, você pode configurar uma captura filtrada para a porta 22 usando a GUI e, em seguida, salvar a captura em disco.

Agora abra ambas as capturas com o wireshark. Encontre o ponto de desconexão. Você deve ser capaz de ver qual extremidade iniciou o desligamento da conexão (onde uma conexão FIN ou RST chega primeiro?)

Você também pode verificar se um host de terceiros (por exemplo, um roteador ou um ISP) está interferindo na conexão. Você identificará isso se identificar um pacote chegando que nunca foi enviado do outro lado, por exemplo. Se isso estiver acontecendo, é provável que seja um pacote RST.

    
por Robie Basak 20.06.2013 / 17:49
0

Eu experimentei tempos de espera ssh estranhos e resolvi usando o seguinte: 

sudo sysctl -w net.ipv4.tcp_keepalive_time=50 \
 net.ipv4.tcp_keepalive_intvl=10 \
 net.ipv4.tcp_keepalive_probes=5

Não tenho certeza se isso vai ajudar, mas talvez valha a pena tentar.

    
por Colin Ian King 17.06.2013 / 21:36
0

Difícil dizer sem uma descrição melhor do problema (o que significa "derrubar"? Desmontagem TCP? TCP RST? Conexão parada?), mas uma interpretação possível da sua descrição é que poderia haver um problema com a descoberta do caminho MTU ...

Perguntas frequentes do SSH: Minha sessão de SSH fica suspensa no meio do logon, quando gero muitas saída do meu shell ...

Descoberta do PMTU (caminho MTU)

    
por Steven K 18.06.2013 / 01:54
0

Eu tive esse problema exato conectando-me a um antigo servidor 12.04 de um LTS14.04 (anteriormente atualizado de 12.04)

Descobri que o problema está relacionado a MTU depois de executar

sudo ip li set mtu 1480 dev eth0

O problema desaparece ..... e retorna quando você ajusta de volta para 1500

(assume que você está em uma conexão eth0 com fio)

    
por user118917 26.10.2014 / 20:59

Tags

Como posso instalar o Eldy no Ubuntu 12.04? Muitos problemas de navegação na Internet, todos os navegadores