我每天从一个Linux桌面工作到一个AWS EC2 Amazon Linux服务器,并且这个连接在两年内performance得非常可靠,但是在最近几天,我看到SSH命令行在键入第一个键盘字符后当全面上传时。
“挂”我的意思是说,它必须与~.中止~. 而不是漫长的等待回应。 可能有一个更为详细的原因,但是我只是在input第一个字符后才看到它被locking,这个第一个字符在通常的延迟之后已经从服务器回显了(也就是说,不是只是在SSH客户端回显那个字符) 。
这只发生在从同一台机器上传大量(全带宽)的时间段内。 (我还没有通过networking上的另一台计算机使用networking带宽进行testing。)在这些情况下,问题似乎随机发生,并且在上传带宽再次变得可用时总是消失。
input一个回车符不会导致挂起…例如,input几个空白行,然后快速尝试input“ls”将挂起后键入L.而只是在第一个字符locking后。
桌面:Ubuntu 14.04与OpenSSH_6.6.1p1(Ubuntu-2ubuntu2.3,OpenSSL 1.0.1f 2014年1月6日)。 服务器:也运行OpenSSH_6.6.1p1(版本1.0.1k-fips)。
目前的选项设置,一直在为我工作,即使在长时间密集的上传带宽使用,直到最近:
服务器中:/ etc / SSH / sshd_config中
ClientAliveInterval 15 ClientAliveCountMax 240 TCPKeepAlive no
客户端:的〜/ .ssh / config中
ServerAliveInterval 15 ServerAliveCountMax 240 TCPKeepAlive no
下一步可能是提高或降低15秒的间隔,但我不确定在这种情况下更有意义。 注意我已closuresTCPKeepAlive,因为在服务器上的客户端上激活此选项会使连接每5分钟被丢弃。 我相信这是因为TCP ACK数据包不允许进入AWS子网( tcp-keepalive如何在ssh中工作? )
无论读者是否在AWS上,我都期待着任何可以解决的选项设置或更改。 这是一个非常罕见的问题,但是我认为这意味着我的SSH设置应该更加健壮,对于AWS用户来说,这个答案可能是非常有用的。