33869人阅读
技术总结（32）
服务器【Ubuntu/Redhat】（12）
用xshell连接服务器总是报错 connection closed by foreign host，害的我一个程序每次都跑到一半
解决方案是： & &
sudo vim /etc/ssh/sshd_config
添加两行：
ClientAliveInterval 60ClientAliveCountMax 3
sudo /etc/init.d/ssh restart
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：249104次
积分：3407
积分：3407
排名：第9760名
原创：91篇
转载：62篇
译文：20篇
评论：27条
(1)(1)(1)(2)(8)(2)(2)(4)(3)(28)(16)(17)(8)(4)(3)(3)(1)(4)(11)(16)(4)(1)(1)(6)(1)(1)(2)(1)(4)(1)(2)(1)(1)(3)(9)如何避免SSH Secure Shell Client连接Linux超时，自动断开？_Linux教程_Linux公社-Linux系统门户网站
你好，游客
如何避免SSH Secure Shell Client连接Linux超时，自动断开？
来源：Linux社区&
作者：Linux
很多新手在使用SSH Secure Shell Client的过程中，肯定经常会遇到当用SSH Secure Shell连接Linux时，如果几分钟没有任何操作，连接就会断开，提示server responded "connection closed" 。必须重新登陆才行，每次都重复相同的操作，很是烦人。
一般修改两个地方可将这烦人的问题解决
1、echo $TMOUT
如果显示空白,表示没有设置, 等于使用默认值0, 一般情况下应该是不超时. 如果大于0, 可以在如/etc/profile之类文件中设置它为0.
Definition: TMOUT: If set to a value greater than zero, the value is interpreted as the number of seconds to wait for input after issuing the primary prompt. Bash terminates after waiting for that number of seconds if input does not arrive
2、修改/etc/ssh/sshd_config文件，将 ClientAliveInterval 0和ClientAliveCountMax 3的注释符号去掉,将ClientAliveInterval对应的0改成60,ClientAliveInterval指定了服务器端向客户端请求消息 的时间间隔, 默认是0, 不发送.而ClientAliveInterval 60表示每分钟发送一次, 然后客户端响应, 这样就保持长连接了.ClientAliveCountMax, 使用默认值3即可.ClientAliveCountMax表示服务器发出请求后客户端没有响应的次数达到一定值, 就自动断开. 正常情况下, 客户端不会不响应.
最后记得执行/etc/init.d/sshd restart 哦，否则刚才的修改是不会生效的。
想参考更多，请输入man sshd_config了解更多信息
大家这下明白了吧，是不是现在觉得很爽，在使用SSH Secure Shell Client链接LINUX的时候再也不会超时和自动断开了，也不会再出现烦人的 server responded "connection closed" 错误提示了，很开心吧！
相关资讯 & & &
& (06月18日)
& (05月05日)
& (06月25日)
& (05月23日)
& (02月28日)
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款博客访问： 2307168
博文数量： 404
博客积分： 10458
博客等级： 上将
技术积分： 4206
注册时间：
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： LINUX
解决ssh连接提示Connection closed by xx
某一天ssh连接外网的一个服务器A，突然连不了了，会提示:Connection closed by A的ip,连局域网内的一台服务器B却没有问题，(机子均为linux)
服务器B上ssh连接A没有问题，但是无法用scp传文件给A,传输会一直挂住。
改了各种配置文件，没有解决。
输出信息如下：
&ssh -v a@10.80.97.241
&OpenSSH_6.6.1, OpenSSL 1.0.1k-fips 8 Jan 2015
&debug1: Reading configuration data /etc/ssh/ssh_config
&debug1: /etc/ssh/ssh_config line 20: Applying options for *
&debug1: Connecting to 10.80.97.241 [10.80.97.241] port 22.
&debug1: Connection established.
&debug1: identity file /home/zengming/.ssh/id_rsa type -1
&debug1: identity file /home/zengming/.ssh/id_rsa-cert type -1
&debug1: identity file /home/zengming/.ssh/id_dsa type -1
&debug1: identity file /home/zengming/.ssh/id_dsa-cert type -1
&debug1: identity file /home/zengming/.ssh/id_ecdsa type -1
&debug1: identity file /home/zengming/.ssh/id_ecdsa-cert type -1
&debug1: identity file /home/zengming/.ssh/id_ed25519 type -1
&debug1: identity file /home/zengming/.ssh/id_ed25519-cert type -1
&debug1: Enabling compatibility mode for protocol 2.0
&debug1: Local version string SSH-2.0-OpenSSH_6.6.1
&debug1: Remote protocol version 2.0, remote software version OpenSSH_6.4
&debug1: match: OpenSSH_6.4 pat OpenSSH* compat 0x
&debug1: SSH2_MSG_KEXINIT sent
&debug1: SSH2_MSG_KEXINIT received
&debug1: kex: server-&client aes128-ctr hmac-md5- none
&debug1: kex: client-&server aes128-ctr hmac-md5- none
&debug1: sending SSH2_MSG_KEX_ECDH_INIT
&debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
&Connection closed by 10.80.97.241
后面在本机上修改了mtu为1500以下就好了：
sudo ifconfig enp0s25 mtu 1200
作者：帅得不敢出门 &程序员群：
阅读(13508) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧！~~
请登录后评论。查看:23071|回复：21
我用Xshell 连接linux服务器的时候出现的问题。
直接连接的时候
显示已连接马上就断线 ：
Connecting to 118.1x3.173.xx:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
Connection closed by foreign host.
后来我建了一个VPN ，能够直接连接上去了 。
但是没过多久VPN也被拒绝了 。
本地操作的时候，发现 hosts.deny 文件 里面全是拒绝的IP 。
然后全部删除掉 ，重启网络和SSH服务能够连接一会儿 。
过不了多久又会出现相同的问题 ，无限循环 。。。
因为服务器不在工作的地方，两地跑好辛苦啊 。
PS :该IP 可以ping 通 ，在本地操作服务器的时候网络无问题。
通过集群内网也无法SSH 。
(58.95 KB)
把你的IP添加到 hosts.allow
初级工程师
你这是做 规则了吧
ssh -vv 用户名@ip
然后看看卡在哪里，就去google哪里
助理工程师
看看你sshd_config里的
#ClientAliveInterval 0
这个前面带不带井号。
不带的话用井号注释掉。
引用:原帖由 bianlimit 于
11:49 发表
把你的IP添加到 hosts.allow 但是远程访问这边的IP 不是固定的IP&&，都要添加 进去 ？
你应该检查一下是否有脚本检测IP然后把IP添加进deny文件里面。
首先你要获知你外网的IP，把IP添加进host.allow里面去
引用:原帖由 efengs 于
14:56 发表
看看你sshd_config里的
#ClientAliveInterval 0
这个前面带不带井号。
不带的话用井号注释掉。 是注释掉的哈&&，带# 。
引用:原帖由 dn833 于
14:15 发表
ssh -vv 用户名@ip
然后看看卡在哪里，就去google哪里 没有卡顿到哪里 ，还是出现 Connection closed by foreign host.
助理工程师
引用:原帖由 陌小铠丶 于
15:00 发表
是注释掉的哈&&，带# 。 那你加两行试试
ClientAliveInterval 60
ClientAliveCountMax 3
高级工程师
有fail2ban或类似的规则,建议使用一个固定IP的跳板机
引用:原帖由 winters 于
15:46 发表
有fail2ban或类似的规则,建议使用一个固定IP的跳板机 就是跳板机网络出了点问题，现在问题就是跳板机连接不上。
高级工程师
1.检查iptables有没有做限制
2.检查sshd配置文件，有没有限制网络
最后看下你hosts.deny文件里的IP是怎么来的
默认是不会写IP进去的，你是否启用了某个脚本，用来过滤IP的，找到这个脚本
思科技术论坛版主
看起来就是后台有脚本自动添加的吧
网络工程师
引用:原帖由 chengchow 于
15:37 发表
1.检查iptables有没有做限制
2.检查sshd配置文件，有没有限制网络
最后看下你hosts.deny文件里的IP是怎么来的
默认是不会写IP进去的，你是否启用了某个脚本，用来过滤IP的，找到这个脚本 ... 防火墙没做限制，后面防火墙关了都不行。
sshd 配置文件没有限制网络。
我就是想确认是不是有脚本，但是找不到 ，ps 命令被修改过。
应该是被黑了吧 ，现在找不到问题，系统还不能重装。
要被骂死了/ll
引用:原帖由 菠萝味咖啡 于
16:50 发表
看起来就是后台有脚本自动添加的吧 对 ，但是我找不到脚本 。
而且重启网络服务过后会正常一会儿，大概半小时。
然后又循环。
不过现在host.deny 没有添加IP了。
现在又出新花样了& &
服务器拒绝密码 ，输入另外一台服务器的密码 ，居然登陆上去了 。
Xshell上显示已连接当前IP ，但是实际上是另一台服务器 。
好屌的指向 ，会不会感染 另一台服务器 啊&&？
我觉得我已经不够用了 。
(33.06 KB)
思科技术论坛版主
引用:原帖由 陌小铠丶 于
10:57 发表
现在又出新花样了& &
服务器拒绝密码 ，输入另外一台服务器的密码 ，居然登陆上去了 。
Xshell上显示已连接当前IP ，但是实际上是另一台服务器 。
好屌的指向 ，会不会感染 另一台服务器 啊&&？
我觉得我已经不够用 ... 检查下rc.local文件，看是否有自启动脚本，从ps aux里看看有无脚本运行
网络工程师
在远程服务启动 screen 然后
fuser /var/log/secure 如果是redhat,一般软件都是从这里查询 Fail 的相关信息 然后添加到 拒绝...
或者看看 crontab
/etc/rc.local
/etc/init.d/ 有没有 fail2ban
===============================
不行就这样, 你在远程到某台server时,
ssh server &echo \&ALL:$(ip -4 a l eth0 | tail -1 | awk -F '[ ]+|/' '{print $3}')\& && /etc/hosts.allow&
引用:原帖由 菠萝味咖啡 于
11:19 发表
检查下rc.local文件，看是否有自启动脚本，从ps aux里看看有无脚本运行 echo 1 & /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -o eth1 -j MASQUERADE
/sbin/iptables -I FORWARD -p tcp -syn -i ppp+ -j TCPMSS -set-mss 1356
只有这两条配置 ，eth1是外网网卡，不是私有网段 。
搞不懂端口路由是什么情况。}