Le connessioni SSH scendono dopo circa due o tre righe

4

In realtà sto avendo un problema un po 'strano. Sto usando Ubuntu Server 12.04, con un set minimo di pacchetti: il sistema di base, sshd e un server IRC. Devo permettere a qualcun altro di configurare il server per connettersi alla loro rete IRC. Tuttavia, sembrano essere caduti dopo due righe di ls o cat.

Odder, questo succede solo su questo server, e non sono stato in grado di riprodurlo affatto usando PuTTY o un client ssh. Dove dovrei cercare di diagnosticare questo? auth.log mostra una connessione e un'autenticazione normali e non fornisce dettagli sulla caduta. fail2ban non ha violazioni con l'indirizzo IP di origine.

Questa è una macchina virtuale con una porta inoltrata (è modalità bridge e ha una normale connettività di rete). Posso collegarmi localmente, attraverso la LAN, e da una posizione remota con PuTTY senza problemi. L'altra persona può connettersi utilizzando ssh su Linux ma rileva il calo della connessione.

Registri dal client .

I registri sul lato server non mostrano nulla di straordinario.

    
posta hexafraction 07.06.2013 - 22:41

4 risposte

1

Prima di iniziare, assicurati che l'ora del sistema alle due estremità sia sincronizzata. Questo aiuta con il confronto più tardi.

Esegui tcpdump a entrambe le estremità, filtrato per la porta TCP 22. Dici che il client sta usando PuTTY quindi presumo Windows. Puoi ottenere wireshark per Windows e ha una capacità di acquisizione che puoi utilizzare al posto di tcpdump .

Usando tcpdump , faresti questo con qualcosa del tipo: tcpdump -w/tmp/ssh.pcap -s0 -ieth0 port 22 . Con wireshark su Windows, è possibile impostare un'acquisizione filtrata per la porta 22 utilizzando la GUI e quindi salvare l'acquisizione su disco.

Ora apri entrambe le catture con wireshark. Trova il punto di disconnessione. Dovresti essere in grado di vedere quale fine ha avviato la chiusura della connessione (da dove arriva una connessione FIN o RST?)

È anche possibile verificare se un host di terze parti (ad esempio un router o un ISP) interferisce con la connessione. Lo identificherete se noterai un pacchetto in arrivo che non è mai stato inviato dall'altro lato, ad esempio. Se ciò accade, è probabile che sia un pacchetto RST.

    
risposta data Robie Basak 20.06.2013 - 17:49
0

Ho avuto strani timeout ssh e l'ho risolto utilizzando:

sudo sysctl -w net.ipv4.tcp_keepalive_time=50 \
 net.ipv4.tcp_keepalive_intvl=10 \
 net.ipv4.tcp_keepalive_probes=5 

Non sono sicuro che ciò possa essere d'aiuto, ma forse vale la pena provarlo.

    
risposta data Colin Ian King 17.06.2013 - 21:36
0

Difficile da dire senza una descrizione migliore del problema (cosa significa "dropping" significa? TCP teardown? TCP RST? Stalled connection?), ma una possibile interpretazione della tua descrizione è che potrebbe esserci un problema con il percorso di scoperta della MTU ...

Domande frequenti su SSH: La mia sessione SSH si blocca parzialmente durante l'accesso, quando viene generato un sacco di uscita dalla mia shell ...

PMTU (Path MTU) Discovery

    
risposta data Steven K 18.06.2013 - 01:54
0

Ho avuto questo problema con la connessione a un vecchio server 12.04 da un LTS14.04 (precedentemente aggiornato dalla 12.04)

Ho scoperto che il problema è legato alla MTU come dopo l'esecuzione di

sudo ip li set mtu 1480 dev eth0

Il problema scompare ..... e ritorna quando lo si imposta su 1500

(si presume che tu sia su una connessione eth0 cablata)

    
risposta data user118917 26.10.2014 - 20:59

Leggi altre domande sui tag