广告位 后台主题配置管理 |
广告位 后台主题配置管理 |
今天给各位分享香港服务器ssh经常断开的知识,其中也会对centos关闭ssh服务进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
平时在命令行下ssh连接了远程服务器,经常才几分钟没操作就被自动断线了,不能进行任何操作,其实这是因为ssh没有设置心跳检测,可以通过以下两种方法解决。
1、依赖ssh客户端定时发送心跳检测,配置/etc/ssh/ssh_config文件,在末尾添加上,
ServerAliveInterval 20
ServerAliveCountMax 999
每隔20秒向服务器发出一次心跳检测,若超过999次请求都没有成功,就主动断开与服务器端的连接。
2、依赖ssh服务器端定时发送心跳检测,配置/etc/ssh/sshd_config文件(注意:这里是sshd_config,不是ssh_config),在末尾添加上,
ClientAliveInterval 30
ClientAliveCountMax 6
每隔30秒向客户端发出一次心跳检测,若超过6次请求都没有成功,就会主动断开与客户端的连接。
3、设置了ssh的心跳检测后,重启ssh服务才能生效,执行命令
有三种情况
1、server端
你修改/etc/ssh/sshd_config,增加ServerAliveInterval 60
2、client端,不修改服务器或防火墙在客户端自动发消息最简单
如果用SecureCRT可以在Options/SessionOptions/Terminal/Anti-idel/Send string输入个空格,后面根据实际情况设置时间间隔
3、如果网路出口有防火墙也会存在timeout的设置。
4、也可以用screen命令解决超时退出的问题。
a)执行screen,执行你的命令,按CTRL+A+D退出,按CTRL+D退出shell
b)登录linux,screen -r 恢复
上周开始公司托管在IDC机房的一台服务器频繁掉线,导致ssh连接不上,过几分钟又恢复。通过监控查看,没有什么有价值的结果,因为是对公网IP监控的,当时监控是没有数据的,唯一有价值的就是通过监控的No data 时间来看,是不定时触发的,排除了因某些定时任务导致。
监控排查无果后,果断询问机房人员,调取问题发生的时间段流量监控,发现交换机的入口流量已经超过了100M(百兆交换)导致流量骤增,公网无法访问。 机房那边的的入流量徒增也就是我们服务器这边的出流量,猜测有大量上传操作或者cpu飙升的现象。
ssh连接不上我们先要确定是 机器确实宕机了 还是 ssh断掉了 还是公网IP无法连接了 ?
问题再次出现时,通过托管在机房的集群环境中其他机器,用内网IP尝试登陆,成功! 机器是存活的,ssh服务也没有挂!所以就是结合前面的结果,问题就在带宽流量打满了,无法连接。
登录上去以后,top命令 C , 果断找到"罪魁祸首"
根据PID,找到程序父ID,直接定位是哪个进程引起的
根据公司业务逻辑java程序都以容器的方式运行,并且可以看到运行信息带有env为prod的字样,用docker ps 找出这个容器
ss命令看soket连接情况
结果上看有两处 ESTAB状态时,Send-Q 堆积过多,这肯定是不正常的
这个客户端IP也比较可疑,来自香港,因为这个服务只是公司内部调用 ,集群机器也没有香港的机器。
当务之急的解决办法最快清除这些堆积的包与链接,就是重启容器,询问相关业务人员,进行了重启后,再次查看CPU状态已经恢复正常,通过公网IP也可以立刻链接上了,目前需要多观察几天,是否还会复发。
表示收到的数据已经在本地接收缓冲,但是还有多少没有被进程取走,recv()
如果接收队列Recv-Q一直处于阻塞状态,可能是遭受了拒绝服务 denial-of-service 攻击。
对方没有收到的数据或者说没有Ack的,还是本地缓冲区.
如果发送队列Send-Q不能很快的清零,可能是有应用向外发送数据包过快,或者是对方接收数据包不够快。
从图中可以看到是大量的 send-Q ,可以判定是发送数据给目的地址的时候出现了阻塞的问题,导致了包堆积在本地缓存中,不能成功发出去。那么问题就产生在了客户端, 重启了容器,清掉正发送的队列,再次观察。
包括在tomcat调优时会有accept-count ,max-connections 参数
参考:
看上去的确很奇怪,而且你的描述有些不清楚,我根据你的描述,然后从经验上提出几个可能性,你试试看能不能有帮助:
1、你说的重装系统,应该指的是对客户机进行了重装是吧,客户端的话应该不会有问题,重装有点夸张了,应该不是客户端的问题。
2、Ping通本身代表网络的链路是没有问题了,至少ICMP包是能够正常到达和返回的,因此和客户端的关系应该不大。
3、问题应该出在服务端上,一般异常断电对于Linux服务器并不会有太大的影响,建议你还是先运行sudo apt-get update 更新软件包源,然后运行 sudo apt-get install -f 先进行安装包的关联依赖修复。实在不行也运行下 sudo apt-get upgrade 对系统一些旧的组件进行更新。
4、检查下你的SSH服务器,如果一般情况下用的OpenSSH,那你可以尝试重启SSHD的服务。
5、连接一会断开,看看是不是SSH配置问题,空闲超时时间会不会太短。
6、防火墙的话应该不是问题,还是建议你iptables -nL 一下看看具体的情况。
Good Luck~~
今天给大家说说Linux系统SSH超时断开的处理方法!解决方法:通过修改/etc/ssh/sshd_config中的配置解决自动断开的问题。下面是要修改的两个配置项的含义:“ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发送。而ClientAliveInterval 60表示每分钟发送一次, 然后客户端响应, 这样就保持长连接了。这里比较怪的地方是:不是客户端主动发起保持连接的请求(如FTerm, CTerm等),而是需要服务器先主动。另外,至于ClientAliveCountMax, 使用默认值3即可.ClientAliveCountMax表示服务器发出请求后客户端没有响应的次数达到一定值, 就自动断开。正常情况下, 客户端不会不响应。“1 查看当前配置grep“ClientAlive” sshd_config#ClientAliveInterval0#ClientAliveCountMax32 备份原文件cp sshd_configsshd_config.bak3 修改配置文件sed-i “s/#ClientAliveInterval 0/ClientAliveInterval 60/g” sshd_configsed -i “s/#ClientAliveCountMax3/ClientAliveCountMax 3/g” sshd_config4 验证修改结果grep“ClientAlive” sshd_configdiff sshd_configsshd_config.bak5 重启服务service sshdrestart上面就是Linux SSH超时断开的解决方法介绍了,通过本文的设置,不管SSH是否超时都不会断开,如果需要自动断开可再设置回来。
香港服务器ssh经常断开的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于centos关闭ssh服务、香港服务器ssh经常断开的信息别忘了在本站进行查找喔。
广告位 后台主题配置管理 |
广告位 后台主题配置管理 |