Linux 服务器上通过 SSH、SCP 和 FTP 进行文件传输时出现“输入 MAC 地址损坏。数据包损坏”

Linux 服务器上通过 SSH、SCP 和 FTP 进行文件传输时出现“输入 MAC 地址损坏。数据包损坏”

对此的帮助将会很大。

眼镜:

LAMP 服务器 Linux 操作系统 - Debian 5.0.1 4x Intel(R) Xeon(TM) CPU 2.80GHz

重要软件包:

  • openssl——SSL 安全
  • iptables - 防火墙阻止除允许的请求之外的所有请求
  • phpmyadmin-让事情变得更容易
  • NTTP 协议

我们以前没有遇到过这个问题,我们不知道具体什么时候发生,也不知道发生时发生了什么变化。但我们确实进行了更新,这个问题似乎已经开始了,并且与更新相对应。但每当我尝试将大型文件从服务器(即用于备份的站点根文件夹)传输到我的计算机时,例如通过 SSH 和 SCP,我都会得到以下信息:

“输入的 MAC 已损坏。正在断开连接:数据包已损坏”

  • 当我使用 SCP 复制它们时会发生这种情况。首先它会停止,然后会给出上述错误。
  • 如果我尝试 FTP,它会达到大约 3% 并完全停滞,包括 FTP 程序。

我不知道这里到底是什么问题。我觉得这要么与 HMAC 或 HMAC2 有关,要么与网卡或软件有关。有什么想法吗?

答案1

我的想法:

以太网和 TCP 校验和应该可以消除线路级错误。损坏的以太网帧/IP 数据包可能会不时地滑到网络堆栈的更高级别,但这种情况确实不太可能发生,而且绝对不会导致可重复的问题。因此,我看到两种主要可能性:

1) 有人在干扰您的传输,修改传输中的数据,使以太网/IP 校验和匹配,但加密层看到的却是垃圾,或者 2) 更可能的是,您遇到了一些硬件错误,最有可能是 CPU 或 RAM,导致数据在断开连接后受损。同样,ECC RAM 应该可以降低发生这种情况的概率,但过热/死机的 CPU 可能会破坏数据。

我不知道具有行为不当的 NIC/驱动程序的 TCP 卸载引擎是否会产生此类错误,但这种思路可以解释(更改驱动程序?)问题与更新之间的关联。

答案2

对于其他偶然发现此问题/答案的人,我可以证明,有故障的 NIC/以太网端口(如 Paweł 所述)可能导致 OP 所提到的确切问题(输入时 MAC 损坏)。我有两个以太网端口,其中一个在使用时会损坏大文件传输。

答案3

停止类似的服务桑巴,Apache 和 MySQL 成功了。停止它们后,连接没有终止,我能够传输 7GB 的 tar 文件,而不会出现任何“输入时 mac 损坏”错误。

您应该查看错误的日志文件是 /var/log/secure

相关内容