Eu tenho um script automatizado que usa o lftp para se conectar a um servidor e baixar um arquivo. Eu tive o script executado com sucesso algumas vezes (então eu sei, em teoria, funciona). Recentemente, eu suspeito que estamos tendo problemas para se conectar ao servidor remoto (nós não possuímos isso, então eu não posso validar se é "up" ou "down").
Eu sei que o lftp se conecta via ssh. Quando eu executo o programa lftp, ele tenta constantemente se reconectar.
/bin/lftp -d -e 'set sftp:connect-program "ssh -a -x -i /home/username/.ssh/id_rsa -o "ConnectionAttempts=1" -o "ConnectTimeout=10" -o "BatchMode=yes" -o "ServerAliveInterval=15""; set cmd:fail-exit on; set dns:max-retries 3; set dns:fatal-timeout 20; set net:max-retries 3; set net:timeout 25; set ssl:key-file /home/username/.ssh/id_rsa; set xfer:clobber on; get OUT/remote_filename.txt -o remote_filename.txt; bye' -uremoteusername,xyz sftp://sftp.remoteserver.com
---- Running connect program (ssh -a -x -i /home/username/.ssh/id_rsa -o ConnectionAttempts=1 -o ConnectTimeout=10 -o BatchMode=yes -o ServerAliveInterval=15 -s -l remoteusername sftp.remoteserver.com sftp)
---> sending a packet, length=5, type=1(INIT), id=0
<--- Connection timed out during banner exchange
**** Peer closed connection
---- Disconnecting
---- Running connect program (ssh -a -x -i /home/username/.ssh/id_rsa -o ConnectionAttempts=1 -o ConnectTimeout=10 -o BatchMode=yes -o ServerAliveInterval=15 -s -l remoteusername sftp.remoteserver.com sftp)
---> sending a packet, length=5, type=1(INIT), id=0
<--- Connection timed out during banner exchange
**** Peer closed connection
---- Disconnecting
---- Running connect program (ssh -a -x -i /home/username/.ssh/id_rsa -o ConnectionAttempts=1 -o ConnectTimeout=10 -o BatchMode=yes -o ServerAliveInterval=15 -s -l remoteusername sftp.remoteserver.com sftp)
---> sending a packet, length=5, type=1(INIT), id=0
<--- Connection timed out during banner exchange
**** Peer closed connection
---- Disconnecting
---- Running connect program (ssh -a -x -i /home/username/.ssh/id_rsa -o ConnectionAttempts=1 -o ConnectTimeout=10 -o BatchMode=yes -o ServerAliveInterval=15 -s -l remoteusername sftp.remoteserver.com sftp)
---> sending a packet, length=5, type=1(INIT), id=0
<--- Connection timed out during banner exchange
**** Peer closed connection
---- Disconnecting
---- Running connect program (ssh -a -x -i /home/username/.ssh/id_rsa -o ConnectionAttempts=1 -o ConnectTimeout=10 -o BatchMode=yes -o ServerAliveInterval=15 -s -l remoteusername sftp.remoteserver.com sftp)
---> sending a packet, length=5, type=1(INIT), id=0
<--- Connection timed out during banner exchange
**** Peer closed connection
---- Disconnecting
---- Running connect program (ssh -a -x -i /home/username/.ssh/id_rsa -o ConnectionAttempts=1 -o ConnectTimeout=10 -o BatchMode=yes -o ServerAliveInterval=15 -s -l remoteusername sftp.remoteserver.com sftp)
---> sending a packet, length=5, type=1(INIT), id=0
<--- Connection timed out during banner exchange
**** Peer closed connection
---- Disconnecting
Interrupt
você pode ver que tentou se reconectar pelo menos 6 vezes antes de eu matá-lo manualmente. parece estar ignorando as tentativas máximas de 3.
se eu testar manualmente a conexão ssh subjacente, isso parece estar falhando (após 1 tentativa):
ssh -v -v -v -a -x -i /home/username/.ssh/id_rsa -o ConnectionAttempts=1 -o ConnectTimeout=10 -o BatchMode=yes -o ServerAliveInterval=15 -s -l remoteusername sftp.remoteserver.com sftp
OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 60: Applying options for *
debug1: Executing proxy command: exec /usr/bin/sss_ssh_knownhostsproxy -p 22 sftp.remoteserver.com
debug3: timeout: 10000 ms remain after connect
debug1: permanently_drop_suid: 1839400042
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/username/.ssh/id_rsa" as a RSA1 public key
debug1: identity file /home/username/.ssh/id_rsa type 1
debug1: identity file /home/username/.ssh/id_rsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1
Connection timed out during banner exchange
Então, o problema parece com a configuração inicial em ssh. Parece que o lftp não percebe que o ssh está falhando de alguma forma, então ele continua tentando configurar a conexão.
Existe uma maneira de fazer os dois jogarem bem? Eu gostaria de evitar que meu roteiro permaneça para sempre enquanto ele tenta fazer a conexão.
Obrigado!
Tags ssh linux linux-networking