为什么SSH / SFTP对于返回值较大的命令失败？

我们有一个SFTP服务器工作正常，直到我们添加另一个ISP。与SFTP服务器的连接没有通过新的ISP，我确认了tracert。服务器上也没有变化。但从那时起，如果执行的命令具有更大的回报，则某些用户的SFTP或SSH连接会超时/挂起。这是场景：

1. 我可以继续ping，即使SSH / SFTP超时，ping也会一直返回
2. 我可以连接到服务器，它要求身份验证并让我登录。
3. 如果ls我的根目录的命令返回少量文件或文件夹，则它显示文件和文件夹的列表
4. 如果ls我的根目录的命令大于让我们说5或6个文件或文件夹，那么它会挂起/超时。
5. 在尝试这个时，我尝试对服务器运行ping，并且它一直在返回。

6. 这不会发生在每个人身上，但似乎发生在另一个城市的用户身上。

7. 我尝试了不同的SFTP客户端（FileZilla和WinSCP）。两者都有同样的问题。

我在我的PC上运行WireShark（在我们的网络之外和城外），当SFTP / SSH超时时，我看到重传和部分段未捕获的错误出现，这让我相信可能有一些数据包在啤酒花之间的某处丢失。

Expert Info (Note/Sequence): Retransmission (suspected)
Previous segment not captured (common at capture start)

SFTP / SSH对数据包丢失敏感吗？SSH / SFTP不会重新传输/重新确认以避免这些丢包错误吗？服务器设置上有什么东西我可以调整以使其工作吗？

简答：

您可能有MTU /碎片问题。尝试将客户端的网络接口的MTU设置为576，例如ifconfig eth0 mtu 576。

我想知道问题是不对称路由和MTU问题的组合。你所描述的听起来像MTU问题。

您可以通过钳制MTU来测试/修复此问题 - 请参阅此处了解相应的黑客攻击。