解决华为云CentOS 7 SSH 远程连接不上的问题

最新推荐文章于 2024-06-29 19:22:13 发布
最新推荐文章于 2024-06-29 19:22:13 发布
阅读量4.1k 收藏
点赞数
分类专栏: linux CentOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skykingf/article/details/89137726
版权
本文介绍了在华为云ECS上,遇到SSH不定期无法连接的问题,详细描述了问题现象和排查过程。最终发现是net.ipv4.tcp_tw_recycle设置为1导致,解决方案是将其设置为0,以避免TIME_WAIT状态连接回收问题。
摘要由CSDN通过智能技术生成

买了华为云的多台ECS,使用的CentOS 7.5 x64系统,对系统做了网络优化,优化的参数在公司LAN和阿里云服务器上均试验无问题。

问题描述:

1. 使用一段时间后,会出现不定期的公司办公室内ssh连接不上ECS的问题,既连不上22端口,也连不上其他服务端口。

2. ECS之间网络互访没问题。

3. 公司内用手机开了热点连接ECS也没问题。

4. 管理后台重启ECS后,网络连接恢复正常。

5. 公司内有一台安装了CentOS 7 的Linux服务器可以正常连接ECS,MacOS和Windows的工作机出问题时都连不上。

 

经过和华为云客服的三次排查,终于定位了问题,即net.ipv4.tcp_tw_recycle不能设置为1,必须设置为0

参考https://blog.csdn.net/jueshengtianya/article/details/52130667

有些服务器(当然客户端也可以)为了避免TIME_WAIT状态占用连接,希望能加快TIME_WAIT状态的回收,通常将net.ipv4.tcp_tw_recycle选项开启。当然这个选项的生效要依赖net.ipv4.tcp_timestamps选项的开启。虽然开启这个选项能够加快TIME_WAIT连接的回收,但却引入了另一个问题。我们先看下tcp_tw_recycle选项的工作机制:
当开启了tcp_tw_recycle选项后,当连接进入TIME_WAIT状态后,会记录对应远端主机最后到达分节的时间戳。如果同样的主机有新的分节到达,且时间戳小于之前记录的

最低0.47元/天 解锁文章
天王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为云ubuntu14版本开启远程ssh密码访问
刘延林
04-26 7152
进入系统命令行界面 vim /etc/ssh/sshd_config 然后PasswordAuthentication    no  改成 PasswordAuthentication  yes ChallengeResponseAuthentication  no  改成yes 保存 然后远程用xshell去连接就能连上了
Linux服务器丢包故障的解决思路及引申的TCP/IP协议栈理论
我是guyue,guyue就是我O(∩_∩)O
06-28 3479
我们使用Linux作为服务器操作系统时,为了达到高并发处理能力,充分利用机器性能,经常会进行一些内核参数的调整优化,但不合理的调整常常也会引起意想不到的其他问题,本文就一次Linux服务器丢包故障的处理过程,结合Linux内核参数说明和TCP/IP协议栈相关的理论,介绍一些常见的丢包故障定位方法和解决思路。
CentOS7详细安装教程(手把手图文详解版)
最新发布
CloudJourney的博客
06-29 3439
3、等待安装完之后,选择语言(默认)选择标准分区--点击左下角添加分区。
服务器tcp连接timewait过多优化及详细分析
chengfangang的专栏
11-11 7424
【背景说明】 在7层负载均衡上,查询网络状态发现timewait太多,于是开始准备优化事宜 整体的拓扑结构,前面是lvs做dr模式的4层负载均衡,后端使用(nginx、or haproxy)做7层负载均衡 【优化效果】 修改前,建立连接的有29个,timewait的就达到了900个,如下图所示 修改后,建立连接的有32个,timewait的从900降低到了49
华为云服务器ssh连接问题
weixin_40143280的博客
04-19 9318
当前问题: 1、在没有进行压测前,服务器可公网+内网ssh连接 2、压测以后,ssh有时可以连接有时不可连接(无论是公网还是ssh内网),通过/etc/hosts.allow配置白名单,使该台服务器可以通过其它弹性云服务器ssh内网ip连接 3、在没有压测情况下,还是出现ssh有时可以连接上有时连接不上问题。 ...
Centos7增加或修改SSH端口号的方法.doc
08-30
"Centos7增加或修改SSH端口号的方法" 本文将详细介绍Centos7增加或修改SSH端口号的方法。SSH(Secure Shell)是Linux系统中的一种安全shell协议,用于远程登录和管理服务器。但是,SSH默认监听的端口号是22,这可能...
华为刀片机安装centos6.6及管理工具.rar
04-02
3. **刀片机上的操作系统安装**:在华为刀片机上安装 CentOS 6.6,通常需要通过统一的管理软件如 iManager U2000 或 FusionDirector 进行远程操作。首先,需准备安装介质,如 ISO 镜像文件,并将其加载到刀片机的...
华为云服务器部署springboot项目,并进行压力测试
04-09
选择合适的操作系统(如Ubuntu或CentOS),然后通过SSH连接到服务器。在服务器上安装JDK和Maven,因为Spring Boot项目需要它们来编译和运行。使用Xshell和Xftp(如压缩包中的两个文件)可以方便地进行远程终端管理和...
15.4、公有云 --- 华为云.pdf
03-05
在这一部分内容中,我们将详细探讨华为云的相关知识,包括云平台的部署管理架构、弹性IP、云主机和其相关配置、配置跳板机以及使用华为云yum源进行软件包管理等知识点。 1. 公有云平台部署管理架构 华为云平台的...
报告-CentOS下的kubernets实践.doc
06-19
在本文档中,我们将深入探讨如何在 CentOS 操作系统下实践 Kubernetes,并且分析在阿里云和华为云上部署 Kubernetes 的异同。Kubernetes(K8s)作为一个强大的开源平台,被广泛用于自动化容器化应用程序的部署、扩展...
ssh连接华为云总是自动断开的解决方法
zxwsbg的博客
06-25 2069
原文链接:https://www.jianshu.com/p/fa34a2b5b351 通过ssh远程连接服务器 修改 sshd 配置文件 vim /etc/ssh/sshd_config 找到相关配置参数 #ClientAliveInterval 0 #ClientAliveCountMax 3 去掉注释修改为 ClientAliveInterval 30 #服务端每隔多少秒向客户端发送一个心跳数据 ClientAliveCountMax 86400 #客户端多少次没有相应,服务器自动断掉
网络交互过程中的丢包
kennyaass的博客
04-23 937
在客户端与服务端之间的交互过程中,客户端向服务端发送一个syn的请求建立连接包,但是服务端收到后不返回syn+ack确认包: 1、 在客户端与服务端tcpdump进行端口对抓,使用wireshark分析 看到服务端收到了客户端发送的syn包,但是并没有返回客户端syn+ack包,客户端等待了1s设置的超时时间后重发,才建立了连接 2、 netstat -s查看网络情况 netstat -s | g...
Linux下网络丢包故障定位
maimang1001的专栏
12-08 1万+
Linux下网络丢包故障定位 | syxdevcode博客转载: 云网络丢包故障定位全景指南 硬件网卡丢包Ring Buffer溢出 如图所示,物理介质上的数据帧到达后首先由NIC(网络适配器)读取,写入设备内部缓冲区 Ring Buffer中,再由中断处理程序触发 Softirq 从中消费,Ring Buffer 的大小因网卡设备而异。当网络数据包到达(生产)的速率快于内核处理(消费)的速率时,Ring Buffer 很快会被填满,新来的数据包将被丢弃https://syxdevcode.github.i
tcp_timestamps 引起的问题
happyrabbit456的专栏
05-13 2436
临近年关,人会变得浮躁,期间写的代码可谓乱七八糟。不过出来混始终是要还的,这不最近就发现一个PHP脚本时常连不上服务器。 遇到这类问题,我习惯于先用strace命令跟踪了一下看看: shell> strace php /path/to/file EADDRNOTAVAIL (Cannot assign requested address) 从字面结果看似乎是网络资源相关问题。这里顺便
CentOS 7.7 远程SSH连接不上问题解决
热门推荐
qq_19783793的博客
04-26 1万+
1.检查主机与目标服务器是否能相互ping通 在主机上 cmd --> telnet 192.168.199.227 22 -- 目标机器的ip、端口 如果主机无法使用telnet命令,则需要打开Telnet客户端,控制面板 --> 程序 --> 卸载或更改程序 --> 打开或关闭Windows功能 --> 选中Telnet客户端 2.查看linux是否安装...
linux经验总结(持续更新)
架构师专栏
03-09 3857
1. 单个进程打开的文件描述符最大值 默认是1024,可以通过ulimit -a查看所有的限制 ulimit -n 可以查看文件描述符最大值。 并可以通过ulimit -n 65535设置这一次会话的最大值。 2. 查看linux机器的连接数 netstat -est | grep established | grep -v packets     1186 connections e
远程安装 CentOS6.3 操作系统详解
"远程安装CentOS6.3的详细步骤,包括所需软件、硬件环境以及安装过程中的关键配置。此外,还涉及了如何做硬RAID,并提供了CentOS6.3 64位的下载链接及安装图解。" 远程安装Linux操作系统,如CentOS 6.3,通常需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值