我遇到了一个让我有点摸不着头脑的问题,似乎无法在网上找到正确的信息来为我解决问题。网络从来都不是最强大的主题,但希望我能向合适的人寻求一些指导。
我的设置非常简单,我有 1 台客户端 Windows 笔记本电脑,我用它通过 SSH 连接到同一网络上的 Linux 服务器。此外,笔记本电脑使用 vnc 端口转发。
我遇到的问题是,就在今天,我发现我的互联网质量似乎对我的 SSH 连接产生了负面影响(糟糕的互联网 = 糟糕的 ssh)。连接到我的服务器时,我开始随机收到不一致的错误(网络故障软件导致中止)。我已经尝试调整我的 tcp keepalive,但它仍然丢失。
根据我有限的网络理解,由于它们位于同一网络上,因此从客户端发送/接收的任何信息甚至不会一直在堆栈中,而只是查看目标 IP 并重新路由到服务器的本地 IP。这是否过于简单化了?那么,这种行为不是像 WLAN 并且应该独立于互联网质量吗?
如果没有,我是否可以使用同一路由器使其独立于互联网,并且不会破坏现有网络(其他人使用这个wifi)?
目标是在 WLAN 上实现稳定的 ssh 连接,其性能与互联网速度无关。另外,服务器不一定需要访问互联网,但我的笔记本电脑肯定需要(当连接到服务器时)。
任何投入将不胜感激。
谢谢
更新 1:从我的 Linux 服务器运行“mtr -4b google.com”后,我看到以下性能指标:
这里有任何危险信号吗?或者这是典型的吗?
答案1
“我使用 1 台客户端 Windows 笔记本电脑通过 SSH 连接到同一网络上的 Linux 服务器。”
所以,当问题出现时您已连接到互联网,即使你的服务器和客户端不使用互联网。
如果是这样(如果我误解了这一点,这个答案毫无价值),那么最可能的原因是您的 SSHd 服务器被来自 Internet 的暴力尝试淹没,这会干扰您自己的客户端连接。如果是这样的话,问题应该仅在连接时验证,而不是在连接本身期间验证。我在几台不同的机器上不止一次发生过这种情况。
如果后者发生(问题期间SSH 会话,而不是建立它),那么有人可能正在尝试(并且至少部分成功)干扰您的 Internet 路由器,例如尝试拦截与您的服务器的连接(当然,这会断开您的客户端)或减少服务器上的带宽/资源以至于无法保持 SSH 连接或用损坏的数据包淹没本地网络。然而,这一切对我来说似乎不太可能。您可以使用任何流量监控软件(例如 iptraf 或 iftop)进行广泛检查。
对于暴力破解问题,请检查日志(syslog 和 auth)以查看是否确实如此。然后你可以配置防火墙,使用诸如fail2ban之类的东西,或者调整 ssh 配置。