짧은 시간 후에 centos 7 SSH 연결이 종료되었습니다.

tag-icon tag-icon centos networking sshd
짧은 시간 후에 centos 7 SSH 연결이 종료되었습니다.

SSH를 통해 CentOS 7 서버에 연결하려고 하면 연결 시 사용자 이름과 비밀번호를 묻는데 이를 입력하고 로그인합니다. 하지만 잠시 후 연결이 끊어지고 응답이 없습니다. 그런 다음 서버 콘솔로 이동하여 인터넷 어디든 ping을 보내고(때로는 네트워크를 다시 시작해야 함) 성공합니다. 그 후 클라이언트에서 SSH 연결을 다시 시도하면 다시 연결되지만 짧은 시간 내에 연결이 다시 닫힙니다.

systemctl status network를 사용하여 네트워크 상태를 확인할 때:

network.service - LSB: Bring up/down networking
   Loaded: loaded (/etc/rc.d/init.d/network; bad; vendor preset: disabled)
   Active: active (exited) since Thu 2022-02-17 10:28:03 +03; 43min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 4314 ExecStop=/etc/rc.d/init.d/network stop (code=exited, status=0/SUCCESS)
  Process: 4551 ExecStart=/etc/rc.d/init.d/network start (code=exited, status=0/SUCCESS)
    Tasks: 0

설정이 종료된 이유는 무엇입니까? 또한 사전 설정: 비활성화하면 문제가 발생합니까? 이더넷 연결 구성은 다음과 같습니다.

DEVICE=ens18
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
HWADDR=<hw mac address hidden>
IPADDR=<server ip hidden>
NETMASK=255.255.255.192
GATEWAY=<gateway ip hidden>
DNS1=<dns ip hidden>
DNS2=<dns ip hidden>
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME=ens18

SSH 클라이언트 로그:

$ ssh root@<server ip> -v
OpenSSH_7.7p1, OpenSSL 1.0.2p  14 Aug 2018
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to <server ip> [<server ip>] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/serhat/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/serhat/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/serhat/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/serhat/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/serhat/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/serhat/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/serhat/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/serhat/.ssh/id_ed25519-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/serhat/.ssh/id_xmss type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/serhat/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.7
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4
debug1: match: OpenSSH_7.4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to <server ip>:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none
debug1: kex: client->server cipher: [email protected] MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:MiFljnjU0tNBZzpOa2tl5oean+77W4wZ1/cy8f2ULeU
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:MiFljnjU0tNBZzpOa2tl5oean+77W4wZ1/cy8f2ULeU.
Please contact your system administrator.
Add correct host key in /c/Users/serhat/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /c/Users/serhat/.ssh/known_hosts:3
ECDSA host key for <server ip> has changed and you have requested strict checking.
Host key verification failed.

답변1

SSH에서는 일정 기간 동안 활동이 없으면(클라이언트와 서버 간 통신 없음) 서버가 연결을 닫을 수 있습니다. 클라이언트 설정이나 서버 설정을 통해 이 동작을 처리할 수 있습니다.

클라이언트 측에서 ~/.ssh/config 파일을 편집합니다(없는 경우 생성).

Host *
    ServerAliveInterval 240

ServerAliveInterval은 클라이언트가 서버에 신호를 보낸 후의 시간을 지정합니다.

서버에 대한 액세스 권한이 있으면 /etc/ssh/sshd_config 파일을 수정할 수 있습니다.

ClientAliveInterval 300
ClientAliveCountMax 10

이렇게 하면 서버는 활동이 없을 때마다 5분마다 클라이언트에 신호를 보냅니다. 연결을 닫기 전에 이 작업을 10번 수행합니다.

관련 정보