起因
在使用SecureCRT通过telnet或SSH访问linux时,总是出现过段时间操作就会断开连接提示重连的问题。起初以为是网络不稳定造成的,但我测试发现在服务器端一直可以ping通客户端IP,同样客户端也可以ping通服务器,所以网络应该是没问题的(linux装在虚拟机下,网络模式设置为桥接,路由器也没问题)。
试用了最新的64位SecureCRT(本机WIN7 64位,开始用的是32位SecureCRT),putty客户端仍然存在这个问题,所以软件不兼容的问题也排除了。
最后通过各种摸索,终于知道了问题的主要原因,因为连接是可以的,只是会超时断开,根据网络结构来看,问题就可能出现在一下这几个部分
- 服务器存在防火墙,会关闭超时空闲连接,或设置了关闭超时空闲连接。
- 客服端和服务器之间存在路由器,路由器也可能带有防火墙,会关闭超时空闲连接。
- 客服端存在防火墙,会关闭超时空闲连接。
解决思路
知道问题,我们就有解决方法了:
既然问题都是会断开超时的空闲连接,那么我们就可以让客户端与服务器之间的连接“不空闲”,
可以从服务器方面入手:
这里需要服务器权限去修改/etc/ssh/sshd_config配置文件 ClientAliveInterval 300(默认为0,这里如果选项前面有“#”,表示被注释掉需要打开,同时TCPKeepAlive 也需要设置为yes)这个参数300的是意思是每5分钟,服务器向客户端发一个消息,用于保持连接,当然数值要比你的三个防火墙超时时间的最小值小,否则还没等发送空闲包,连接就被断开了。
修改后使用service sshd reload 命令执行生效,这个修改适用于所有终端连接,但不支持telnet方式连接,SSH方式可以保持连接。
也可以从客户端入手:
如果没有服务器权限则可以使用改变客户端的方式来让让客户端与服务器之间的连接“不空闲”,思想是一样的即让客户端每隔多长时间向服务器发一个消息,用于保持连接,上面提到的两个客户端secureCRT和putty都可以设置,这里的时间也是需要比你的三个防火墙超时时间的最小值小。
secureCRT在选项 终端 反空闲 中设置每隔多少秒发送一个字符串,或者是NO-OP协议包。
putty:putty -> Connection -> Seconds between keepalives ( 0 to turn off ), 默认为0, 改为300。
除了去适用防火墙,当然也可以通过改变防火墙来解决问题
直接禁用防火墙可以实现,但整个网络的安全性就成问题了,去配置三个防火墙的规则也是让人比较吐血的事,这里就不赘述了,有耐心的朋友可以自己试试。
总结
最后还是比较推荐使用客户端去发送消息包,操作简单,不会修改服务器文件,仅对自己有效,网络安全也能保证,并且增加的消息包也不会造成什么网络负担。
以上网上的资料加个人的理解,在这里给大家分享下,如有表述不正确的地方希望指出,共同学习共同进步嘛,by kylin9578(成都51testing第17期学员)
引用自 http://bbs.51testing.com/thread-987133-1-1.html