У вас возникла любопытная проблема с SSH в CentOS 6, и мы еще не нашли решения.
Все наши серверы CentOS 6 подключены к домену Active Directory 2012 R2 с помощью Winbind. Он не используется для обмена файлами, а используется для единого входа и группового доступа. В большинстве случаев первоначальное соединение SSH работает с использованием Ansible или Putty. Это может быть ключ или пароль. Однако иногда нам не удается войти в систему, и соединение прерывается. Похоже, что это не нацелено на какой-то один сервер, но происходит случайным образом в среде. Все серверы обновляются и перезагружаются с одинаковыми обновлениями каждый месяц, поэтому везде используются одни и те же версии.
Я попробовал несколько очевидных ответов, которые мог найти по этому поводу.
До Windows 2012 R2 доменом была Windows 2008, и у нас была та же проблема. У пользователей в AD установлены все необходимые атрибуты UNIX.
Используя Putty, мы сталкиваемся с той же проблемой, что и при использовании Ansible. Сервер Ansible находится в той же локальной сети, что и все серверы. Обратный DNS работает нормально, все серверы доступны для проверки связи. Службы на сервере всегда отвечают. Просто первое подключение иногда не получается. Никаких подсказок не отображается. Это почти похоже на то, что SSH «спит». Это стало больше неприятностью для Ansible и попыток автоматизировать различные вещи.
Я не понимаю, как решить эту проблему дальше.
Есть ли у кого-нибудь предложения, которые могут быть полезны? Выкладываю свои конфиги на случай, если они пригодятся.
[global]
workgroup = COMPANY
netbios name = SERVER01
password server = dc01.company.local dc02.company.local
realm = COMPANY.LOCAL
security = ads
smb encrypt = yes
template shell = /bin/bash
template homedir = /home/%U
winbind nss info = rfc2307
winbind use default domain = true
winbind offline logon = false
winbind enum users = yes
winbind enum groups = yes
idmap config *:backend = tdb
idmap config *:range = 1000000-1999999
idmap config COMPANY:backend = ad
idmap config COMPANY:default = yes
idmap config COMPANY:range = 2048-999999
idmap config COMPANY:schema_mode = rfc2307
server string = Samba Server
log file = /var/log/samba/log.%m
max log size = 5000
log level = 4
passdb backend = tdbsam
load printers = no
printcap name = /dev/null
disable spoolss = yes
[homes]
comment = Home Directories
browseable = no
writable = no
AddressFamily inet
Protocol 2
SyslogFacility LOCAL6
LogLevel DEBUG3
LoginGraceTime 60
PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication no
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding no
UseDNS no
Banner /etc/ssh/sshd-banner
Subsystem sftp /usr/libexec/openssh/sftp-server
AllowGroups linuxadmins otheradmin
MACS hmac-sha2-256,hmac-sha1,hmac-sha2-512
Спасибо!
Все серверы CentOS и контроллеры домена направлены на серверы NTP, поэтому время во всем синхронизировано.