なぜsshは「ピアによる接続リセット」で頻繁に切断するのですか?
自宅のインターネットからオフィスのインターネットよりも頻繁に「ピアによって接続がリセットされる」ssh切断が発生するのはなぜですか?
私は何年もの間この問題をオンとオフで調査してきました、そしてこのサイトとグーグルの他の質問と答えは私を助けません。
これは、私のインターネットが他の点では問題がなかったときの実際の切断の例です。
リモートホストからの読み取りexamplehost.com:ピアによる接続のリセットexamplehost.comへの接続が閉じられました。
GSSAPIAuthentication関連の設定の有効化/無効化などの難解な提案を含め、ServerAliveInterval, ServerAliveCountMax, TCPKeepAliveのようなものについて、ssh/sshdconfigなどのすべてのチェックを行ってきました。
すべてのシステムはCentOSサーバーです。
私は、sshを介して、オフィスと自宅で同じサーバーに接続します。私は両方の場所にルーターを自分でセットアップしました。オフィスルーターはスモールオフィスクラスのDSR-250Nで、私のホームルーターはホームクラスのDLinkDIR-655です。
おそらく興味深い:私はVPNを使用していますが、興味深いことに、VPNを介したssh接続は、VPNが稼働している限り(数日から数週間)稼働しているようです。
これは何年も続いているので、インターネットを提供するのは誰かではなく、ルーターの制限に関係しているのではないかと思いますが、ホームクラスのルーターにどのような制限があり、何を探すべきか正確にはわかりません。これらの問題を少なくとも大幅に軽減するための新しいルーター。
多分それはルーターのメモリかもしれません、多分それは私がいくつかのルーターなどで見るそれらの「セッション制限」仕様のようなものですか?
問題が私の比較的ローエンドのルーターだけであるかどうかを知って満足します(ただし、ホームルーターのアッパーミドルエンドだと思います)。
ありがとうございました、
編集:ルーターが問題であることが判明しました。 DSR-250Nのルーター(DIR-655)を切り替えた後、1週間100%の稼働率がありました。これは、過去数年間のインターネットでは前例のないことです。だから、私はこれを答えとしてマークしています。別のルーターに交換するだけで役立つ場合もあると思います。
アップデート2018-04-20:ルーターは2017年7月に交換して以来非常に安定しています。完璧ではありませんが、たとえば、私のsshセッションは一度に1〜2週間稼働し続けましたが、以前は1時間以内に頻繁にクラッシュしていました。切断の一部は、ルーターではなくISPが原因であると思われます。
言うのは少し早いですが、実際のインターネットの停止が予想よりも頻繁に発生した後、DIR-655をDSR-250Nに交換しました(このルーターを使用したオフィスでの経験が豊富なため)。インターネットの停止またはsshの切断による以前の症状のいずれか。
私はそれを一週間与えます、そして、sshが一度に長い期間起きているならば、私はこれを答えと呼びます。
誰かわかったね?それはただ悪い/劣化しているルーターかもしれません...
編集:これは私が予想したよりも長く機能しましたが、設定よりも早く終了しました。インターネット接続を監視しているpingサーバーがありますが、インターネット接続の問題が発生していないようです。したがって、これが修正であるとは言えません。
TCPKeepAlive、ServerAliveInterval、ServerAliveCountMax、ClientAliveInterval、およびClientAliveCountMaxのクライアント側とサーバー側のバリエーションの無数の組み合わせを試した後、クライアントとサーバーの両方を次の設定に同期しました。
クライアント:
TCPKeepAliveいいえ
ServerAliveInterval 60
ServerAliveCountMax 525600
サーバ:
TCPKeepAliveいいえ
ClientAliveInterval 60
ClientAliveCountMax 525600
そして、私は一日中走っていました(指を交差させる)その間、私は頻繁かつ迅速に切断されることを完全に期待していました。
私のAliveCountMax値は疑わしいほど大きいことに注意してください。ニーズに合わせて、微調整する必要があります。