머리가 좀 긁히는 문제에 부딪혔는데 온라인에서 이 문제를 해결할 수 있는 올바른 정보를 찾을 수 없는 것 같습니다. 네트워킹은 결코 가장 강력한 주제가 아니지만 적절한 사람들로부터 지침을 구할 수 있기를 바랍니다.
내 설정은 매우 간단합니다. 동일한 네트워크에 있는 Linux 서버에 SSH로 연결하는 데 사용하는 클라이언트 Windows 노트북이 1대 있습니다. 또한 노트북은 vnc 포트 전달을 사용합니다.
내가 겪고 있는 문제는 바로 오늘 내 인터넷 품질이 내 SSH 연결(나쁜 인터넷 = 나쁜 SSH)에 부정적인 영향을 미치는 것 같다는 것입니다. 내 서버에 연결할 때 무작위로 일관성 없는 오류가 발생하기 시작했습니다(네트워크 결함 소프트웨어로 인해 중단이 발생함). 내 tcp keepalive를 조정하려고 시도했지만 여전히 누락되었습니다.
네트워킹에 대한 제한된 이해로 인해 클라이언트가 동일한 네트워크에 있기 때문에 클라이언트에서 보내고 받는 모든 것은 스택에 유지되지 않고 대상 IP를 보고 서버의 로컬 IP로 다시 라우팅됩니다. 이것은 지나치게 단순화된 것입니까? 그렇다면 이 동작은 WLAN처럼 동작하지 않으며 인터넷 품질과 무관해야 합니까?
그렇지 않은 경우 동일한 라우터를 사용하여 인터넷과 독립적으로 만들고 기존 네트워크(다른 사람들이 이 Wi-Fi를 사용함)를 방해하지 않도록 할 수 있습니까?
목표는 성능이 인터넷 속도와 무관한 WLAN을 통해 안정적인 SSH 연결을 달성하는 것입니다. 또한 서버가 반드시 인터넷에 액세스할 필요는 없지만 내 노트북은 확실히 그렇습니다(서버에 연결되어 있는 경우).
어떤 의견이라도 대단히 감사하겠습니다.
감사해요
업데이트 1: Linux 서버에서 "mtr -4b google.com"을 실행한 후 다음과 같은 성능 측정항목이 표시됩니다.
여기에 위험 신호가 있나요? 아니면 이것이 전형적인가요?
답변1
"저는 클라이언트 Windows 노트북 1대를 사용하여 동일한 네트워크에 있는 Linux 서버에 SSH로 연결하고 있습니다."
그래서 문제가 생겼을 때인터넷에 연결되어 있습니다, 비록 귀하의 서버와 클라이언트가인터넷을 사용하지 않음.
그렇다면(내가 잘못 이해했다면 이 답변은 쓸모가 없습니다.) 가장 가능성이 높은 원인은 SSHd 서버가 인터넷의 무차별 대입 시도로 가득 차서 클라이언트 연결을 방해하고 있다는 것입니다. 이대로라면,문제는 연결 자체가 아닌 연결 시에만 확인되어야 합니다.. 이것은 몇 가지 다른 컴퓨터에서 두 번 이상 발생했습니다.
후자가 발생하면 (질문기간SSH 세션을 설정하는 대신), 누군가가 인터넷 라우터를 방해하려고 시도(적어도 부분적으로 성공)할 수 있습니다. 서버의 대역폭/리소스가 너무 많이 다운되어 SSH 연결을 유지하는 것이 불가능해지거나 손상된 패킷으로 로컬 네트워크가 넘치게 됩니다. 그러나 이 모든 것이 나에게는 불가능해 보입니다. 광범위한 검사를 위해 itraf 또는 iftop과 같은 트래픽 모니터링 소프트웨어를 사용할 수 있습니다.
무차별 대입 문제의 경우 로그(syslog 및 인증)를 확인하여 이것이 사실인지 확인하세요. 그런 다음 Fail2ban과 같은 것을 사용하여 방화벽을 구성할 수 있습니다.SSH 구성 조정.