在CentOS 6上使用SSH有一个奇怪的问题，还没有find解决scheme。

我们使用Winbind将我们的CentOS 6服务器全部joinActive Directory 2012 R2域。 它不用于文件共享，而是用于单一login和组访问。 大多数情况下，初始SSH连接使用Ansible或Putty。 这可以是基于密钥或使用密码。 但是，有时我们无法login，连接将超时。 这似乎不是针对任何一台服务器，而是在环境中随机发生。 所有的服务器都被修补并重新启动，每个月都有相同的更新，所以每个地方都运行相同的版本。

我已经尝试了一些明显的答案，我可以find与此相关的。

• 在/ etc / ssh / sshd_config中设置“UseDNS no”，“AddressFamily inet”，“GSSAPIAuthentication no”。 行为没有变化。
• 在/ etc / ssh / sshd_config中设置“LogLevel DEBUG2”。 我在输出中看不到任何警告或错误。
• 在/etc/resolv.conf中设置“options single-request-reopen”选项。 行为没有变化。
• 对于Winbind来说，“wbinfo -u”，“wbinfo -g”，“getent password”等都可以正常工作。
• 试图增加Samba输出的详细程度，但没有发现任何东西会指向正确的方向。
• 观察域控制器上的Windows事件日志，并且看不到任何内容。

在Windows 2012 R2之前，域名是Windows 2008，我们遇到了同样的问题。 AD中的用户具有所有适当的UNIX属性集。

• 为什么不能Win7用户移动文件，而只是将它们复制到Samba共享？
• 乱码的SSH数据包，乱码的HTML数据包，但不是在所有情况下
• 添加mfavalidation码到ssh命令？
• 在CentOS 7的RH SpaceWalk中安装软件包？
• radius服务器可用时使用的本地凭据sshd pam_radius

使用Putty，我们遇到了与使用Ansible时相同的问题。 Ansible服务器与所有服务器在同一个LAN上。 反向DNS工作得很好，所有的服务器都是可以ping通的。 服务器上的服务始终在响应。 这只是第一个连接有时不起作用。 没有提示显示。 这几乎就像SSH在“睡觉”。 Ansible已经变得更加麻烦，并试图自动化各种事情。

在这里，我对此感到茫然，以至于如何进一步排除故障。

有没有人有一个可能有用的build议？ 张贴我的configuration，以防他们certificate有用。

/etc/samba/smb.conf中

[global] workgroup = COMPANY netbios name = SERVER01 password server = dc01.company.local dc02.company.local realm = COMPANY.LOCAL security = ads smb encrypt = yes template shell = /bin/bash template homedir = /home/%U winbind nss info = rfc2307 winbind use default domain = true winbind offline logon = false winbind enum users = yes winbind enum groups = yes idmap config *:backend = tdb idmap config *:range = 1000000-1999999 idmap config COMPANY:backend = ad idmap config COMPANY:default = yes idmap config COMPANY:range = 2048-999999 idmap config COMPANY:schema_mode = rfc2307 server string = Samba Server log file = /var/log/samba/log.%m max log size = 5000 log level = 4 passdb backend = tdbsam load printers = no printcap name = /dev/null disable spoolss = yes [homes] comment = Home Directories browseable = no writable = no 

的/ etc / SSH / sshd_config中

 AddressFamily inet Protocol 2 SyslogFacility LOCAL6 LogLevel DEBUG3 LoginGraceTime 60 PermitRootLogin no PermitEmptyPasswords no PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication no UsePAM yes AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE AcceptEnv XMODIFIERS X11Forwarding no UseDNS no Banner /etc/ssh/sshd-banner Subsystem sftp /usr/libexec/openssh/sftp-server AllowGroups linuxadmins otheradmin MACS hmac-sha2-256,hmac-sha1,hmac-sha2-512 

谢谢！

更新

所有的CentOS服务器和域控制器都指向NTP服务器，所以时间跨越了所有事物。