解决华为云CentOS 7 SSH 远程连接不上的问题
买了华为云的多台ECS,使用的CentOS 7.5 x64系统,对系统做了网络优化,优化的参数在公司LAN和阿里云服务器上均试验无问题。
问题描述:
1. 使用一段时间后,会出现不定期的公司办公室内ssh连接不上ECS的问题,既连不上22端口,也连不上其他服务端口。
2. ECS之间网络互访没问题。
3. 公司内用手机开了热点连接ECS也没问题。
4. 管理后台重启ECS后,网络连接恢复正常。
5. 公司内有一台安装了CentOS 7 的Linux服务器可以正常连接ECS,MacOS和Windows的工作机出问题时都连不上。
经过和华为云客服的三次排查,终于定位了问题,即net.ipv4.tcp_tw_recycle不能设置为1,必须设置为0
参考https://blog.csdn.net/jueshengtianya/article/details/52130667
有些服务器(当然客户端也可以)为了避免TIME_WAIT状态占用连接,希望能加快TIME_WAIT状态的回收,通常将net.ipv4.tcp_tw_recycle选项开启。当然这个选项的生效要依赖net.ipv4.tcp_timestamps选项的开启。虽然开启这个选项能够加快TIME_WAIT连接的回收,但却引入了另一个问题。我们先看下tcp_tw_recycle选项的工作机制:
当开启了tcp_tw_recycle选项后,当连接进入TIME_WAIT状态后,会记录对应远端主机最后到达分节的时间戳。如果同样的主机有新的分节到达,且时间戳小于之前记录的时间戳,即视为无效,相应的数据包会被丢弃(rfc1323)。
Linux是否启用这种行为取决于tcp_timestamps和tcp_tw_recycle,因为tcp_timestamps缺省就是开启的,所以当tcp_tw_recycle被开启后,实际上这种行为就被激活了。
现在很多公司都用LVS做负载均衡,通常是前面一台LVS,后面多台后端服务器,这其实就是NAT,当请求到达LVS后,它修改地址数据后便转发给后端服务器,但不会修改时间戳数据,对于后端服务器来说,请求的源地址就是LVS的地址,加上端口会复用,所以从后端服务器的角度看,原本不同客户端的请求经过LVS的转发,就可能会被认为是同一个连接,加之不同客户端的时间可能不一致,所以就会出现时间戳错乱的现象,于是后面的数据包就被丢弃了,具体的表现通常是是客户端明明发送的SYN,但服务端就是不响应ACK,还可以通过下面命令来确认数据包不断被丢弃的现象:
shell> netstat -s | grep timestamp
… packets rejects in established connections because of timestamp
如果服务器身处NAT环境,安全起见,通常要禁止tcp_tw_recycle,至于TIME_WAIT连接过多的问题,可以通过激活tcp_tw_reuse来缓解(只对客户端有作用)。
当然关闭tcp_timestamps选项也是可以避免这个问题的:
设置sysctl.conf里面tcp_timestamps=0也可以只用命令sysctl -w net.ipv4.tcp_timestamps=0
但个人建议关闭tcp_tw_recycle选项,而不是timestamp;因为 在tcp timestamp关闭的条件下,开启tcp_tw_recycle是不起作用的;而tcp timestamp可以独立开启并起作用。此外tcp timestamp还和其他选项起作用有关,如tcp_tw_reuse。
写到最后,总结一个问题:为什么net.ipv4.tcp_tw_recycle在内网的服务器和阿里云的服务器可以设置为1而无此问题呢?
大概是华为云的ECS在某后代理之后,用了NAT连接到的,所以会出现这种问题,当然这只是猜测。
解决华为云CentOS 7 SSH 远程连接不上的问题相关推荐
- ssh远程连接不上服务的处理过程总结
误操作: ps -ef|grep tomcat 将sshd服务的查询了出来 将sshd服务的服务关掉了 所以通过ssh远程连接就会连接不上 处理过程: 1通过阿里云账号登陆控制台 登陆终端 关掉防火 ...
- 【华为云】用VNC远程连接Ubuntu20.04图形界面
目录 一.安装VNC Server 1. 远程登陆云服务器 2. 更新软件列表 3. 安装Xfce桌面环境 4. 安装TightVNC服务器 5. 使用vncserver命令进行配置 二.配置VNC ...
- 解决Linux pppd不能使用ssh远程连接服务器
有一台外网服务器使用pppd搭建了vpn服务器,想使用ssh连接其他服务器时,连接不上: 查询后,发现问题是没有开启IPv4端口转发 编辑 /etc/sysctl.conf,设置 net.ipv4.i ...
- ssh远程连接不上linux
远程连接工具是:Xmanager Enterprise 5-->Xshell linux 发行版本是:CentOS-6.3-x86_64 问题:ssh一直都可以远程连接上linux,一段时间后突 ...
- centos 实现ssh远程连接docker
为什么80%的码农都做不了架构师?>>> 一.查看当前镜像 [root@iZ25av9xi4hZ ~]# docker images REPOSITORY TAG IMAGE ...
- 介绍3种ssh远程连接的方式
摘要:SSH(安全外壳协议 Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,用于在网络中实现客户端和服务端的连接,典型的如我们在本地电脑通过 SSH连接远程服务器. ...
- 【已解决】linux ssh 远程连接服务器,出现登陆慢、打字卡顿输入卡顿解决方案
目录&索引 问题描述 解决方案 登陆慢 方法 1:修改配置文件 nsswitch_conf 方法 2:修改配置文件 sshd_config UseDNS 方法 3:修改配置文件 sshd_co ...
- Centos 7无法SSH远程连接及解决方法
Centos 7无法SSH远程连接及解决方法 小土豆Linux学习随笔 -- 清听凌雪慕忆 以前运维中,服务器或者虚拟机安装完Centos 7系统,配置网络设置后即可利用SSH远程.昨夜,怪哉,不 ...
- 解决阿里云 ssh 远程连接短时间没操作就会断掉的问题
在本地主机(例如:你自己的 MacBook)中打开 sshd 的配置文件,命令语句如下: sudo vim /etc/ssh/sshd_config 注意:使用用户 root 编辑配置文件,否则会报错 ...
最新文章
- 报名 | 美团是怎样给你推荐外卖的?美团大脑知识图谱详解
- sharepoint站点Feature的定制与开发 以及 stsadm 常用命令
- Qt与OpenCV编程:在QLabel加载的图像上画矩形并剪切
- java txtreader_一个简单的Java读写文件例子
- c++ 分页展示_分合相宜 Excel透视报表生成分页和汇总报表
- 猫影视接口相关及短网址
- IDEA 运行maven命令时报错: -Dmaven.multiModuleProjectDirectory system propery is not set
- vector和string
- 服务器上的文件如何查看,如何查看远程服务器上的文件
- MicroMsg.SDK.WXApiImplV10: register app failed for wechat app signature check failed
- 小米手机计算机usb连接,小米5手机怎么连接电脑 USB调试方法教程
- 安装windows系统后或者格式化后,u盘容量变小怎么恢复
- html爆炸动画效果,基于CSS3和GSAP的超酷盒子爆炸动画特效
- 谢烟客---------Linux之深入理解anaconda使用
- 挖掘企业数据矿产,袋鼠云数栈(DTinsight)助力企业搭建数据中台
- Centos7+LAMP+owncloud+数据库读写分离
- u8文件服务器错误,u8提示文件服务器未配置
- Mn0.15V2O5·nH2O锌离子电池正极材料的储锌性能/Co@CNTs催化改性MgH2|碳纳米管原位负载Co纳米颗粒(Co@CNTs)催化剂
- 原型设计Axure的基本使用
- z3 android os,尖Phone:旗舰之争 索尼Z3对比iPhone 6