質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.61%

SSH接続切れる場合の対処方法

解決済

回答 4

投稿 編集

  • 評価
  • クリップ 3
  • VIEW 5,223

score 139

前提・実現したいこと

SSH接続切れる場合の対処方法を教えて欲しい

起きていること

SSH接続中に接続が切れる
サイクル時間は不定...5分で切れるときもあれば、30分で切れること有り
...最低でも35分に1回は操作に如何に関わらず、切れます。
同時にホスト鍵認証が、既知リストに追加してある筈が、
認証情報が消えている

他の接続先は、切断される様な現象や、再接続時に
鍵認証が走るなどという事はありません。

コンフィグの内容

[root@host ~]# view /etc/ssh/sshd_config
#ClientAliveInterval 0
#ClientAliveCountMax 3
#↓
ClientAliveInterval 30
ClientAliveCountMax 120

[root@host ~]# view /etc/ssh/ssh_config
ServerAliveInterval 30
ServerAliveCountMax 60


こちらの設定の通り、クライアントのClientAliveIntervalはコメントアウトなので、
無操作時間での接続断はしない認識です。

補足情報(FW/ツールのバージョンなど)

OS:CentOS Linux release 7.4.1708 (Core) 
SSH:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
CLIENT:RLogin Version 2.24.0 (2019/01/07)

公開鍵のダイアログ

公開鍵認証時のダイアログ
鍵情報追加時のダイアログ
接続の切れたSSHDのプロセス
現在接続しているのは私のみ(クライアント1つだけ...の筈が)
whoコマンドの結果
RLoginのプロトコル箇所の設定
RLoginの設定

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • y_waiwai

    2019/10/16 17:48

    しつもんはなんでしょうか

    キャンセル

  • tama_yn0815

    2019/10/16 17:54

    y_waiwaiさん
    タイトルの通り、接続断が起こる場合の対処方法です。

    キャンセル

  • criticabug

    2019/10/25 13:35

    sshd の ClientAliveInterval のデフォルト値は 0(送らない)なので設定変えてみましょう。

    キャンセル

  • tama_yn0815

    2019/10/28 13:42

    criticabugさん
    設定変更、承知しました。
    別で回答をいただいておりますので、そちらを参考に設定致します。

    キャンセル

回答 4

+2

同じIPアドレスを持つサーバがどこかに存在している可能性はありませんか。
IPアドレスが重複しているサーバが存在する場合、質問内容のような事象が起こりうると思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/16 18:47 編集

    接続先は、VPNに拠ってのみ接続可能なネットワークにおります。
    VPN接続先のネットワークは単一のスイッチで管理されており、
    スイッチ配下には、同一のIPアドレスはありません。
    サーバ側のIPアドレス自体はローカルアドレスなので、
    グローバルに同じアドレスが無いか?を(WHOIS)確認しましたが、存在しません。


    ターミナルを動かす端末から見た場合
    (セキュリティ上、プライベート・IPアドレスでマスクしています)
    C:Users\user>nslookup 192.168.21.30
    サーバー: lb.host.local
    Address: 192.168.21.2

    名前: localhost.host.local
    Address: 192.168.21.30

    ※VPN接続で接続可能なサーバ側は他にも存在し、当該の現象が起きるのは、
     特定の一台のみです。

    キャンセル

checkベストアンサー

+1

SSH接続中に接続が切れる
サイクル時間は不定...5分で切れるときもあれば、30分で切れること有り
...最低でも35分に1回は操作に如何に関わらず、切れます。
同時にホスト鍵認証が、既知リストに追加してある筈が、
認証情報が消えている

この現象を見る限り、同じIPアドレスを持ったサーバが存在している可能性が高いと思われます。

公開鍵の確認のダイアログで表示される公開鍵の fingerprint は前回接続した時と変わっていないでしょうか?
変わっている場合は前回接続したサーバとは別のサーバに接続していますので、そのサーバを探し出す必要が有ります。

現在接続しているサーバのホスト公開鍵の fingerprint は RLogin の[表示]-[ソケットステータス] で表示出来るのでこれを保存しておき、次に問題が発生した時に変わっていないか確認してみて下さい。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/11/02 19:07 編集

    似た回答をした方もいらっしゃいましたが、キーワード、fingerprintの部分でベストとさせてください。

    結果としては、同一IPのサーバが存在しました。。。。

    不可思議なのは、同じhostnameでyum installされたプログラムも似偏っていることです。
    とりあえず、既知(コンソールを直接アクセスできる)の方を新しいIPで振り直し、静観しています。

    もう一方の方へは、SSHで接続して、色々と調査中です。。??
    ホスト名、ユーザ一覧とパスワード、導入ミドルがほぼ一緒ってどういう事ですかね。。。
    IaaSを使っていますが。。。管理コンソールからはどうにも見ることが出来ないみたいです。
    IPアドレスを設定しているNICのインターフェースアドレスはスイッチを指しているのですが。。。??

    とりあえず、質問の件は解決なので、この幽霊端末については後日、調査します。

    ご回答をいただきまして、ありがとうございます。

    キャンセル

+1

OSによって挙動が違うかもしれないのでなんとも言えませんが

Write failed: Broken pipe


的なエラーがでているなら
/etc/ssh/ssh_configに

ServerAliveInterval 30
ServerAliveCountMax 120


などとしておくと1時間は接続が確保されます
※30秒に1度生きてるよと宣言させ、120回繰り返す

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/16 17:56 編集

    yambejpさん
    ありがとうございます。
    ターミナル(RLogin)側には、「Write failed: Broken pipe」エラーは特に検出しておりません。
    ご回答の方法を試してみます!
    検証に時間が掛かるので、追加の回答は時間を要しそうです。。

    キャンセル

  • 2019/10/16 18:26

    とりあえず、30分間接続維持の設定で確認したのですが、
    接続が切れてしまい、現象が改善しませんでした。。。

    [設定値]
    vi /etc/ssh/ssh_config
    ----
    ServerAliveInterval 30
    ServerAliveCountMax 60

    キャンセル

  • 2019/10/25 13:30

    @tama_yn0815 さん、ServerAliveInterval は ssh クライアントの設定なので、サーバー側に書いても意味ないです。RLogin は Windows 用のクライアントのことだと思いますが…

    キャンセル

+1

/etc/ssh/ssh_config を設定して、クライアント側の設定を変更してみても変わらなかったということですが...

RLogin の設定で、下記はどのような設定になっていますか?

「オプション」 -> 「サーバ」 -> 「プロトコル」 -> 「SSH」部分の「KeepAliveパケットの送信間隔(sec)」

この項目が未チェックの場合、「チェック」を入れて、 30 sec や 60 sec の設定を入れるとなにか変わりますか? 
( RLogin の設定で、ServerAliveInterval を設定する項目。)


また、サーバー側の設定で、

[root@host ~]# view /etc/ssh/sshd_config
 #ClientAliveInterval 0
 #ClientAliveCountMax 3

これを

ClientAliveInterval 30
ClientAliveCountMax 120

のように変えてみるとなにか変化はありますか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/28 13:40 編集

    遅くなり、申し訳ありません。
    回答をいただき、ありがとうございます。

    設定を変更してみます。。ので、少々、経過をお待ちください。

    RLogin側の設定に関しては、既に設定しておりますが、現象の改善は見込めていません。

    キャンセル

  • 2019/10/28 13:52

    設定を変更致しましたが、はやり、現象の発現が確認されます。

    キャンセル

  • 2019/10/28 14:40

    接続先は切断されないもの含めて、いずれも VPN 先ということですが、同一の VPN に存在しているのでしょうか?

    キャンセル

  • 2019/10/28 15:00

    同一VPN、同一L3スイッチ配下です。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.61%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る