SSH morre quando muitos textos são transferidos

Question

SSH morre quando muitos textos são transferidos

#1 resposta do (6 votos)
#2 resposta do (3 votos)

2

Eu tenho um problema estranho com o SSH. Quando eu tento fazer algo que envia um monte de texto sobre ele, muitas vezes ele vai quebrar a conexão ("conexão redefinida pelo peer"). Não é o tempo todo, mas geralmente é o bastante para ser extremamente irritante. Não sei por onde começar a procurar uma solução. Eu tentei vários clientes em máquinas diferentes, mesmo resultado. Atualmente estou usando o PUTTY. Além disso, se for relevante, quando ele morrer, parece começar a enviar de volta linhas de dados e, em seguida, morrer arbitrariamente.

Pensamentos? Eu posso postar mais detalhes se você me der dicas sobre o que postar, eu realmente não sei o que mais colocar aqui.

OpenSSH_5.5p1 Debian-4ubuntu6, OpenSSL 0.9.8o 01 de junho de 2010

Obrigado! ~ Charlie

ssh connection remote ubuntu

por Charles Offenbacher 12.08.2011 / 05:10

2 respostas

3

O outro caso em que eu vi isso acontecer é que alguém usou MTUs menores que a MTU padrão para a interface remota e, em seguida, está bloqueando a descoberta da MTU bloqueando os pacotes ICMP. Isso pode acontecer com configurações estranhas do NAT.

Neste caso, ele funcionará quando você gata um arquivo pequeno, mas, um arquivo grande irá travar ou redefinir a conexão, então é muito fácil testar.

por 12.08.2011 / 09:57

Tags ssh connection remote ubuntu

O desligamento vai para o modo ininterrupto de suspensão após o envio da mensagem de parede Melhor maneira de dizer “sincronizar todos os relógios do sistema para este servidor, quando e SOMENTE quando eu digo isso?” Configuração mista de servidores Windows + Linux

score 6 · Accepted Answer

Isso realmente soa como uma espécie de sistema de inspeção de pacotes profundos, ficando furioso com o tráfego, não é certo. A ideia de que o extremo remoto iria redefinir a conexão quando as coisas estão indo bem, parece um pouco estranho.

Meu primeiro passo para diagnosticar isso seria obter tcpdump capturas de ambas as extremidades da conexão simultaneamente. Isso permitirá correlacionar os pacotes em cada extremidade e garantir que eles correspondam. Se minha suposição de DPI estiver correta, você terá pacotes RST chegando que não têm saída correspondente da outra extremidade (a maioria das configurações de DPI irá RST ambas as extremidades, o que tornará ainda mais óbvio). Caso contrário, se uma das extremidades realmente estiver destruindo a conexão, você poderá ver qual final está tomando a decisão de parar as coisas e, se esse for o caso, você pode strace dessa finalização e chegar ao fim da assim.