我在尝试通过办公室无线网络 ssh 连接到远程服务器时遇到了问题。
我尝试删除 .ssh 文件夹等,但无法正常工作。起初,我发现这是 Ubuntu 10.04 中的无线驱动程序问题,但之后我可以从家里访问。
这些就是我所能收集到的全部事实。
- 如果我登录失败,它会立即回复我。如果我输入正确的密码,它就会永远挂起。
- 我可以通过家里的无线网络进行 ssh
- 同事们可以通过同一个无线网络进行 ssh 操作,而我不能(他们也使用 Ubuntu 10.04)
编辑:登录后输出。打印后它就挂在那里。
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.utf8
这是我的ssh_config
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
编辑2:auth.log 数据
Dec 13 16:56:26 sshd: reverse mapping checking getaddrinfo for MY_IP failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 13 16:56:32 sshd: Accepted password for MY_USER from MY_IP port SOME_PORT ssh2
Dec 13 16:56:32 sshd: pam_env(sshd:setcred): Unable to open env file: /etc/default/locale: No such file or directory
Dec 13 16:56:32 sshd: pam_unix(sshd:session): session opened for user MY_USER
Dec 13 16:56:32 sshd: pam_env(sshd:setcred): Unable to open env file: /etc/default/locale: No such file or directory
我想这POSSIBLE BREAK-IN ATTEMPT就是问题所在
答案1
可能是防火墙配置错误干扰了 TCP 窗口。这种情况现在很少见,但会导致类似的行为。你没有提到你的同事使用的是什么操作系统。根据我的经验,Linux 比其他操作系统对损坏的防火墙更敏感。
我不记得要禁用哪些选项,但请以 root 身份尝试这些选项:
echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
echo 0 > /proc/sys/net/ipv4/tcp_timestamps
这可能会在下次重启之前解决问题。如果可行,您可以将其添加到 /etc/sysctl.conf 以使其永久生效,但这会在发送大文件时降低性能。