[问题]求助:奇怪的SSH问题

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
adamscao
帖子: 117
注册时间: 2005-10-04 19:38
送出感谢: 0
接收感谢: 0

[问题]求助:奇怪的SSH问题

#1

帖子 adamscao » 2007-06-04 20:30

我在UBUNTU下可以FTP到远程的HP主机,但却不能SSH到HP,SQLPLUS也不行,PING是能PING通的,还有HP机上架了一个APACHE服务,也访问不了。如果远程机器不是HP,是LINUX,则SSH没有问题。

我以为是防火墙的问题,就把所有的端口都打开,完全裸奔,像下面这样,结果还是不行:

代码: 全选

[~]$sudo iptables -L
Password:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  
如果切换到WINDOWS,则完全没有问题。现在换过来UBUNTU就不能干活,极度郁闷。我是新手,几乎完全不懂SSH和IPTABLES,请教各位达人指点一二,谢谢!
adamscao
帖子: 117
注册时间: 2005-10-04 19:38
送出感谢: 0
接收感谢: 0

还有个现象

#2

帖子 adamscao » 2007-06-04 20:36

还有一个现象,就是TELNET远程HP机的时候,可以输入用户名密码,然后就挂了:

代码: 全选

[~]$telnet sc131
Trying 133.37.8.131...
Connected to sc131.
Escape character is '^]'.

HP-UX xz_bak B.11.11 U 9000/800 (ta)

login: bill
Password: 
Please wait...checking for disk quotas
另外,SQLPLUS虽然不行,但TNSPING也是没有问题的:

代码: 全选

[~]$tnsping testbill_131

TNS Ping Utility for Linux: Version 10.2.0.1.0 - Production on 04-JUN-2007 20:36:29

Copyright (c) 1997, 2005, Oracle.  All rights reserved.

Used parameter files:


Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=133.37.8.131)(PORT=1521)))(CONNECT_DATA=(SERVER=DEDICATED)(SID=testbill)))
OK (10 msec)
实在搞不定,请大家帮忙,谢谢!
adamscao
帖子: 117
注册时间: 2005-10-04 19:38
送出感谢: 0
接收感谢: 0

#3

帖子 adamscao » 2007-06-06 5:24

我用tcpdump抓了ssh时的数据,却不会分析,哪位大侠帮看看吧,谢谢了!

代码: 全选

[~]$sudo tcpdump host sc131
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
05:19:13.083682 IP 133.37.55.224.46959 > sc131.ssh: S 1158448830:1158448830(0) win 5840 <mss 1460,sackOK,timestamp 670283 0,nop,wscale 5>
05:19:13.086076 IP sc131.ssh > 133.37.55.224.46959: S 835271970:835271970(0) ack 1158448831 win 32768 <mss 1460,nop,nop,sackOK,wscale 0,nop,nop,nop,timestamp 1015880463 670283>
05:19:13.086126 IP 133.37.55.224.46959 > sc131.ssh: . ack 1 win 183 <nop,nop,timestamp 670284 1015880463>
05:19:13.156961 IP sc131.ssh > 133.37.55.224.46959: P 1:21(20) ack 1 win 32768 <nop,nop,timestamp 1015880471 670283>
05:19:13.157016 IP 133.37.55.224.46959 > sc131.ssh: . ack 21 win 183 <nop,nop,timestamp 670302 1015880471>
05:19:13.157103 IP 133.37.55.224.46959 > sc131.ssh: P 1:39(38) ack 21 win 183 <nop,nop,timestamp 670302 1015880471>
05:19:13.360113 IP 133.37.55.224.46959 > sc131.ssh: P 1:39(38) ack 21 win 183 <nop,nop,timestamp 670353 1015880471>
05:19:13.361717 IP sc131.ssh > 133.37.55.224.46959: . ack 39 win 32768 <nop,nop,timestamp 1015880491 670302>
05:19:13.361745 IP 133.37.55.224.46959 > sc131.ssh: P 39:751(712) ack 21 win 183 <nop,nop,timestamp 670353 1015880491>
adamscao
帖子: 117
注册时间: 2005-10-04 19:38
送出感谢: 0
接收感谢: 0

已经解决

#4

帖子 adamscao » 2007-06-12 15:34

原来是内核参数的问题,还是不太懂这些内核参数,但现在已经可以登录UNIX和ORACLE了。

修改的结果如下:

代码: 全选

net.core.rmem_max = 131072
net.core.wmem_max = 131072
net.core.rmem_default = 65536
net.core.wmem_default = 65536
net.ipv4.tcp_rmem = 4096        65536   131072
net.ipv4.tcp_wmem = 4096        65536   131072

net.ipv4.tcp_mem = 24576        32768   131072
说实话,上面这几条,哪条有影响哪条没有我都不知道,数字也是自己瞎调的,但不管怎么样,问题解决了。

现在机器有时候莫名其妙的慢,不懂是不是调了这些参数。
回复

回到 “服务器基础应用”