Q&A
しつもんはなんでしょうか
前提・実現したいこと
SSH接続切れる場合の対処方法を教えて欲しい
起きていること
SSH接続中に接続が切れる
サイクル時間は不定...5分で切れるときもあれば、30分で切れること有り
...最低でも35分に1回は操作に如何に関わらず、切れます。
同時にホスト鍵認証が、既知リストに追加してある筈が、
認証情報が消えている
他の接続先は、切断される様な現象や、再接続時に
鍵認証が走るなどという事はありません。
コンフィグの内容
shell
1[root@host ~]# view /etc/ssh/sshd_config 2#ClientAliveInterval 0 3#ClientAliveCountMax 3 4#↓ 5ClientAliveInterval 30 6ClientAliveCountMax 120 7 8[root@host ~]# view /etc/ssh/ssh_config 9ServerAliveInterval 30 10ServerAliveCountMax 60
こちらの設定の通り、クライアントのClientAliveIntervalはコメントアウトなので、
無操作時間での接続断はしない認識です。
補足情報(FW/ツールのバージョンなど)
OS:CentOS Linux release 7.4.1708 (Core)
SSH:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
CLIENT:RLogin Version 2.24.0 (2019/01/07)
公開鍵のダイアログ
現在接続しているのは私のみ(クライアント1つだけ...の筈が)
RLoginのプロトコル箇所の設定
y_waiwaiさん
タイトルの通り、接続断が起こる場合の対処方法です。
sshd の ClientAliveInterval のデフォルト値は 0(送らない)なので設定変えてみましょう。
criticabugさん
設定変更、承知しました。
別で回答をいただいておりますので、そちらを参考に設定致します。
回答4件
0
同じIPアドレスを持つサーバがどこかに存在している可能性はありませんか。
IPアドレスが重複しているサーバが存在する場合、質問内容のような事象が起こりうると思います。
投稿2019/10/16 09:38
総合スコア239
接続先は、VPNに拠ってのみ接続可能なネットワークにおります。
VPN接続先のネットワークは単一のスイッチで管理されており、
スイッチ配下には、同一のIPアドレスはありません。
サーバ側のIPアドレス自体はローカルアドレスなので、
グローバルに同じアドレスが無いか?を(WHOIS)確認しましたが、存在しません。
ターミナルを動かす端末から見た場合
(セキュリティ上、プライベート・IPアドレスでマスクしています)
C:Users\user>nslookup 192.168.21.30
サーバー: lb.host.local
Address: 192.168.21.2
名前: localhost.host.local
Address: 192.168.21.30
※VPN接続で接続可能なサーバ側は他にも存在し、当該の現象が起きるのは、
特定の一台のみです。
0
ベストアンサー
SSH接続中に接続が切れる
サイクル時間は不定...5分で切れるときもあれば、30分で切れること有り
...最低でも35分に1回は操作に如何に関わらず、切れます。
同時にホスト鍵認証が、既知リストに追加してある筈が、
認証情報が消えている
この現象を見る限り、同じIPアドレスを持ったサーバが存在している可能性が高いと思われます。
公開鍵の確認のダイアログで表示される公開鍵の fingerprint は前回接続した時と変わっていないでしょうか?
変わっている場合は前回接続したサーバとは別のサーバに接続していますので、そのサーバを探し出す必要が有ります。
現在接続しているサーバのホスト公開鍵の fingerprint は RLogin の[表示]-[ソケットステータス] で表示出来るのでこれを保存しておき、次に問題が発生した時に変わっていないか確認してみて下さい。
投稿2019/10/28 09:30
総合スコア947
似た回答をした方もいらっしゃいましたが、キーワード、fingerprintの部分でベストとさせてください。
結果としては、同一IPのサーバが存在しました。。。。
不可思議なのは、同じhostnameでyum installされたプログラムも似偏っていることです。
とりあえず、既知(コンソールを直接アクセスできる)の方を新しいIPで振り直し、静観しています。
もう一方の方へは、SSHで接続して、色々と調査中です。。??
ホスト名、ユーザ一覧とパスワード、導入ミドルがほぼ一緒ってどういう事ですかね。。。
IaaSを使っていますが。。。管理コンソールからはどうにも見ることが出来ないみたいです。
IPアドレスを設定しているNICのインターフェースアドレスはスイッチを指しているのですが。。。??
とりあえず、質問の件は解決なので、この幽霊端末については後日、調査します。
ご回答をいただきまして、ありがとうございます。
0
/etc/ssh/ssh_config を設定して、クライアント側の設定を変更してみても変わらなかったということですが...
RLogin の設定で、下記はどのような設定になっていますか?
「オプション」 -> 「サーバ」 -> 「プロトコル」 -> 「SSH」部分の「KeepAliveパケットの送信間隔(sec)」
この項目が未チェックの場合、「チェック」を入れて、 30 sec や 60 sec の設定を入れるとなにか変わりますか?
( RLogin の設定で、ServerAliveInterval を設定する項目。)
また、サーバー側の設定で、
[root@host ~]# view /etc/ssh/sshd_config
#ClientAliveInterval 0
#ClientAliveCountMax 3
これを
ClientAliveInterval 30 ClientAliveCountMax 120
のように変えてみるとなにか変化はありますか?
投稿2019/10/25 09:07
総合スコア25218
遅くなり、申し訳ありません。
回答をいただき、ありがとうございます。
設定を変更してみます。。ので、少々、経過をお待ちください。
RLogin側の設定に関しては、既に設定しておりますが、現象の改善は見込めていません。
設定を変更致しましたが、はやり、現象の発現が確認されます。
接続先は切断されないもの含めて、いずれも VPN 先ということですが、同一の VPN に存在しているのでしょうか?
同一VPN、同一L3スイッチ配下です。
0
OSによって挙動が違うかもしれないのでなんとも言えませんが
Write failed: Broken pipe
的なエラーがでているなら
/etc/ssh/ssh_configに
ServerAliveInterval 30 ServerAliveCountMax 120
などとしておくと1時間は接続が確保されます
※30秒に1度生きてるよと宣言させ、120回繰り返す
投稿2019/10/16 08:54
総合スコア116694
yambejpさん
ありがとうございます。
ターミナル(RLogin)側には、「Write failed: Broken pipe」エラーは特に検出しておりません。
ご回答の方法を試してみます!
検証に時間が掛かるので、追加の回答は時間を要しそうです。。
とりあえず、30分間接続維持の設定で確認したのですが、
接続が切れてしまい、現象が改善しませんでした。。。
[設定値]
vi /etc/ssh/ssh_config
----
ServerAliveInterval 30
ServerAliveCountMax 60
@tama_yn0815 さん、ServerAliveInterval は ssh クライアントの設定なので、サーバー側に書いても意味ないです。RLogin は Windows 用のクライアントのことだと思いますが…
あなたの回答
tips
プレビュー
