Назад | Перейти на главную страницу

Таймаут случайного SSH-соединения при первой попытке подключения к серверам CentOS

У вас возникла любопытная проблема с SSH в CentOS 6, и мы еще не нашли решения.

Все наши серверы CentOS 6 подключены к домену Active Directory 2012 R2 с помощью Winbind. Он не используется для обмена файлами, а используется для единого входа и группового доступа. В большинстве случаев первоначальное соединение SSH работает с использованием Ansible или Putty. Это может быть ключ или пароль. Однако иногда нам не удается войти в систему, и соединение прерывается. Похоже, что это не нацелено на какой-то один сервер, но происходит случайным образом в среде. Все серверы обновляются и перезагружаются с одинаковыми обновлениями каждый месяц, поэтому везде используются одни и те же версии.

Я попробовал несколько очевидных ответов, которые мог найти по этому поводу.

До Windows 2012 R2 доменом была Windows 2008, и у нас была та же проблема. У пользователей в AD установлены все необходимые атрибуты UNIX.

Используя Putty, мы сталкиваемся с той же проблемой, что и при использовании Ansible. Сервер Ansible находится в той же локальной сети, что и все серверы. Обратный DNS работает нормально, все серверы доступны для проверки связи. Службы на сервере всегда отвечают. Просто первое подключение иногда не получается. Никаких подсказок не отображается. Это почти похоже на то, что SSH «спит». Это стало больше неприятностью для Ansible и попыток автоматизировать различные вещи.

Я не понимаю, как решить эту проблему дальше.

Есть ли у кого-нибудь предложения, которые могут быть полезны? Выкладываю свои конфиги на случай, если они пригодятся.

/etc/samba/smb.conf

[global]
    workgroup = COMPANY
    netbios name = SERVER01
    password server = dc01.company.local dc02.company.local
    realm = COMPANY.LOCAL
    security = ads
    smb encrypt = yes
    template shell = /bin/bash
    template homedir = /home/%U
    winbind nss info = rfc2307
    winbind use default domain = true
    winbind offline logon = false
    winbind enum users = yes
    winbind enum groups = yes
    idmap config *:backend = tdb
    idmap config *:range = 1000000-1999999
    idmap config COMPANY:backend = ad
    idmap config COMPANY:default = yes
    idmap config COMPANY:range = 2048-999999
    idmap config COMPANY:schema_mode = rfc2307
    server string = Samba Server
    log file = /var/log/samba/log.%m
    max log size = 5000
    log level = 4
    passdb backend = tdbsam
    load printers = no
    printcap name = /dev/null
    disable spoolss = yes
[homes]
    comment = Home Directories
    browseable = no
    writable = no

/ и т.д. / SSH / sshd_config

AddressFamily inet
Protocol 2
SyslogFacility LOCAL6
LogLevel DEBUG3
LoginGraceTime 60
PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication no
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding no
UseDNS no
Banner /etc/ssh/sshd-banner
Subsystem       sftp    /usr/libexec/openssh/sftp-server
AllowGroups linuxadmins otheradmin 
MACS hmac-sha2-256,hmac-sha1,hmac-sha2-512

Спасибо!

Обновить

Все серверы CentOS и контроллеры домена направлены на серверы NTP, поэтому время во всем синхронизировано.