当我在家中被放入我们的一台办公服务器(运行Fedora 10)时,我的会话在相当短的活动时间(约5分钟)后就超时了。我尝试TcpKeepAlive在客户端使用,没有任何效果。
我不明白的是,如果我在公司LAN上的办公室中,我可以整天保持不活动状态而不会超时,因此行为似乎取决于我的位置。
有什么想法为什么会发生这种情况,以及当我不在局域网上时如何防止超时?如果有帮助,我正在Mac OSX上使用终端客户端。
更新 -戴夫·德拉格(Dave Drager)提出的将ServerAliveInterval集合设为非零的建议TcpKeepAlive=no对我有用。关于其他一些答案,ClientAliveMac OSX SSH客户端不接受...设置。
Answers:
有关于这个问题的好书面记录在这里。
他们建议:
ssh -o TCPKeepAlive=yes
要么:
ssh -o TCPKeepAlive=no -o ServerAliveInterval=15
但是,我的工作站点确实存在问题,我可以与会议断开连接,在家里也可以。我相信我的防火墙(SonicWall)可能不支持TCPKeepAlive,也许是因为NAT。
我的SSH客户端SecureCRT幸运地具有“ NO-OP”协议的选项,我相信该协议基本上向服务器发送了不执行任何操作的命令。通过手动启用此功能,我可以保持连接状态。不知道MacOSX终端客户端有什么与此相似。有一个书面记录就如何落实在命令行“NO-OP”。
最后,您可能希望使用Wireshark或其他嗅探器观察您的实际TCP连接,以了解发生了什么情况。这将是了解为什么它仍然偶尔断开连接的最终方法。
这可能是因为在家中连接时,您会经过一小段时间后关闭TCP会话的防火墙。但是TcpKeepAlive应该避免这种情况。您是否在客户端或服务器端启用了TcpKeepAlive?
我一直在我的Comcast连接上获得此消息。问题在于,对于网络路径中配置的超时,SSH客户端的保持活动间隔太长。如果您使用的是Linux,则可以将ServerAliveInterval和ServerAliveCounter值修改为低于默认值。该值以秒为单位设置。系统范围的配置文件(通常)位于中/etc/ssh/ssh_config。设置这两个AND TcpKeepAlive将有助于保持连接状态。
就像radius所说的那样,某些状态为全状态的防火墙会在一定时间(通常是可配置的)后“忘记”连接,并且将不允许对该连接进行进一步的通信。他们希望连接以TCP SYN开始(我在这里参考您的SSH通信)。
还有另一种可能性。您的家庭和办公室之间的网络路径可能会丢失(属于数据包类型)。当您尝试在SSH客户端上键入内容时,如果您的链接停滞了一段时间,则该客户端可能会放弃并失败。
客户端上的Keepalive配置将在此处处理第一种情况,但在第二种情况下无济于事。防火墙通常位于您的办公室外围,因此可以配置。这也将在第一点上有所帮助。
要检查是否存在间歇性的链路丢失,可以在客户端计算机的后台保持“ ping”状态。