여러 개의 연속 SSH 세션으로 인해 "ssh_exchange_identification: 읽기: 피어에 의한 연결 재설정" 오류가 발생합니다.

tag-icon tag-icon ssh
여러 개의 연속 SSH 세션으로 인해 "ssh_exchange_identification: 읽기: 피어에 의한 연결 재설정" 오류가 발생합니다.

rsync두 컴퓨터의 특정 디렉터리에 있는 특정 파일 형식을 부분적으로 동기화하는 많은 명령이 포함된 스크립트가 있습니다 . 둘 다 우분투를 가지고 있습니다.

처음 수십 개의 rsync 명령은 원활하게 실행되지만 오류가 발생합니다.

rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(235) [sender=3.1.2]
ssh_exchange_identification: read: Connection reset by peer
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: unexplained error (code 255) at io.c(235) [Receiver=3.1.2]
ssh_exchange_identification: read: Connection reset by peer
...

이 문제는 짧은 시간 내에 여러 SSH 전송으로 인해 발생한 것으로 보입니다. 실제로 sleep 6010개의 rsync 명령마다 한 번씩 일부 명령을 입력하면 스크립트가 완벽하게 실행됩니다.

이 문제의 원인이 무엇인지 아는 사람이 있습니까? /etc/ssh/sshd_config두 컴퓨터( 및 ) MaxStartups MaxAuthTries에서 일부 설정을 변경해 보았지만 MaxSessions문제가 지속됩니다. 예를 들어 MaxStartups동시에 설정된 인증되지 않은 SSH 연결 수를 제한하는 것은 이 질문과 관련이 없다고 생각 하지만 내 스크립트는 순차적으로 실행되는 일련의 rsync 명령으로 구성됩니다(각 세션은 다음 세션이 종료되기 전에 닫힙니다). 열었습니다). 특정 시간 내에 SSH 연결 수를 제한하는 설정을 찾을 수 없습니다.

/var/log/auth.log유용한 정보가 포함되어 있지 않은 것 같습니다(마지막으로 성공한 연결과 이전에 실패한 연결에 해당하는 출력만 표시되며 IP 및 기타 개인 정보는 마스킹됩니다).

Oct 15 15:58:15 localhostname systemd-logind[773]: New session 152 of user username.
Oct 15 15:58:25 localhostname sshd[31252]: Received disconnect from xxx.xxx.xxx.xxx port 2709:11: disconnected by user
Oct 15 15:58:25 localhostname sshd[31252]: Disconnected from user username xxx.xxx.xxx.xxx port 2709
Oct 15 15:58:25 localhostname sshd[31199]: pam_unix(sshd:session): session closed for user username
Oct 15 15:58:25 localhostname systemd-logind[773]: Session 152 logged out. Waiting for processes to exit.
Oct 15 15:58:25 localhostname systemd-logind[773]: Removed session 152.
Oct 15 15:58:25 localhostname sshd[31255]: Connection reset by xxx.xxx.xxx.xxx port 12951 [preauth]
Oct 15 15:58:25 localhostname sshd[31257]: Connection reset by xxx.xxx.xxx.xxx port 35552 [preauth]
Oct 15 15:58:25 localhostname sshd[31259]: Connection reset by xxx.xxx.xxx.xxx port 60391 [preauth]

어떤 의견이라도 보내주셔서 진심으로 감사드립니다.

답변1

클라이언트에서 서버로의 TCP 연결은 생성 직후 재설정되는 것으로 보이며, 클라이언트와 서버 모두 상대방에 의해 연결이 재설정되었다고 보고합니다.

이 경우에는 방화벽이나 일종의 맬웨어/침입 탐지 소프트웨어가 이러한 TCP 연결을 방해하고 있는 것으로 의심됩니다. 짧은 시간 동안 여러 연결이 열려 있을 때만 발생하는 경우 이는 속도 제한의 한 형태이거나 보호 소프트웨어가 찾고 있는 동작 유형일 수 있습니다.

관련 정보