服务器是 CentOS7.9 系统. 稳定运行近 70 天, 未修改配置. ssh 端口, 18905. 有两台, A 和 B.
服务器在 192.9.201.x 网段; 微软用户在 192.9.204.y 段, 都在一个楼里. 192.9.0.0/16 是楼里的私有内网.
27 日午饭之前, 微软用户使用 MobaXterm, 正常登录服务器. 可以上传/下载文件. 当然, 用户是操作$HOME 下自己的文件.
27 日午饭后, 某厂家技术前来安装硬件防火墙. 防火墙, 只前置在服务器前面. 意味着, 所有非 192.9.201.x 网段, 都和硬件防火墙没有关系.
问题出现了, 硬件防火墙启用后. 所有微软用户, 可以登录服务器, 但是上传和下载, 都没反应. 同时, Mac/Linux, 指令模式, 可以从本地向服务器 scp 东西, 也就是, @Mac/Linux, scp XXXX userName@remote-centOS:~ 工作; @Mac/Linux, scp userName@remote-centOS:~/File . 工作; @remote-centOS, scp xx mac:~ 工作; @remote-centOS, scp mac:~/File . 工作;
微软中, 使用 MobaXterm 本地终端, scp 指令也工作. 就是点击鼠标, 上传下载, 无法工作.
微软, 使用另一个 Xmangaer, Xshell, 也是点击鼠标上传下载无法工作.
拆掉硬件防火墙, 网线插回原来的交换机端口. 微软客户端上的故障依旧.
在服务器上, 重启 sshd. 微软那边, 上传下载依旧故障.
服务器是浪潮的. 防火墙是某公司的.
防火墙公司认为是服务器那边有问题. 找浪潮技术排查了好久, 说为发现有变动过配置文件. 最近一次修改配置, 是 2 月份.
在浪潮排查的过程中, 其中一台机器恢复正常, 微软可以上传下载文件了. 而, 另一台, 依旧故障.
A 和 B, 系统一样, 配置一样, 只是网络地址尾号不同.
A 和 B, 均关闭了系统的防火墙.
在今天中午之前, A 和 B, 从未有微软用户报告, 无法上传下载文件.
微软用户, 只通过 SSH 客户端, 和服务器打交道哦.
防火墙, 是某公司的技术上门调试安装实施的.
这种奇葩的故障, 真奇葩.
另, A 和 B 机器的 SSH 日志, 均未发现异常, 浪潮的技术说.
各位, 有什么指导性方案?
目前, 机器还未进行系统重启.
两台机器, A 和 B, 分别是两套集群集群的登录节点.
1
nagisaushio 146 天前 via Android
是 windows 用户吗?为什么叫微软用户
|
2
hpc4you OP @nagisaushio 多数学生的机器, 是运行某个版本的 Windows 操作系统, 具体版本不晓得, 我称之为微软用户.
|
3
kenvix 146 天前 13
读你的帖子让我觉得十分费劲
|
4
yinmin 146 天前
估计需要重启服务器。你也可以使用下面的方式,临时用用:
运行下面这句,将远程服务器的 ssh 端口映射到本地的 1022 端口 ssh -N -L 1022:127.0.0.1:22 user@serverip 然后再用 MobaXterm 连 127.0.0.1:1022 ,就能上传下载了。 |
5
yinmin 146 天前
如果 #4 的方案不行的话,说明 linux 服务器的 sftp 服务出问题了。
MobaXterm 通过 SSH 登录服务器后,会在服务器启动 sftp-server 新进程用来上传下载文件,你可以从服务器的 sftp-server 去排查问题。 |
6
ETiV 146 天前
同费劲。。。但看懂了,翻译一下就是:
症状: - 服务器是 CentOS 7.9 - Linux 、Mac 、Windows 的用户可以使用 scp 命令上传下载文件 - 但 Windows 用户使用 MobaXterm 、Xmangaer 、Xshell 等工具,无法通过 GUI 上传下载文件 ======== 你得先搞清楚 GUI 传文件依赖的是啥,我没用过,但大概率是 lrszs ? |
8
0xsui 146 天前
现在毕业季,要不就是大三实习,该不会是培训机构吧
|
9
webcape233 146 天前 via iPhone
一看就是学校/科研院所 hpc 的业务,整了那么多,从没遇到这种,先重启服务大法呗
|
10
hpc4you OP 抱歉, 让各位费心了.
确定了问题. 如果指定 export PS1="[\u@\e[0;32mCPU-Farm\e[m \w ]\$ " 会导致微软使用, 使用 MobaXterm 等 SSH 客户端, 无法通过点击鼠标操作上传和下载文件. 不过使用 scp 指令的操作不受影响. |
11
stevenshum 146 天前
@hpc4you #10 有点好奇这个 PS1 为什么会导致出现这样的问题
|
12
anjing01 146 天前
同好奇,这个和客户端有啥关联么?
[user@CPU-Farm /home/user ]$ |
13
catamaran 146 天前
这么多微软,把我看懵了
|
14
qbqbqbqb 138 天前
@hpc4you mobaxterm 的 sftp 是有这个坑点,ssh 的 motd 或者 shell 的配置都会影响它的正常使用。
我之前就遇到过服务器上设置的登录时打印的提示文本导致 mobaxterm 的 sftp 文件浏览器不能用的情况,另外还有 shell 使用 bash 或 zsh 能用,但是 fish 就会出问题等等。 如果要兼容性好的话可以在 mobaxterm 的会话设置里把文件浏览器的协议改成 scp ,兼容性可以好不少,但是传输效率也会下降不少(某内网环境实测 sftp 能跑 500Mbps ,scp 只能跑 50Mbps ) |
15
hpc4you OP 感谢诸位协助和帮忙. 碰到微软用户(微软操作系统用户), 我就头大.
毕竟我手里没有可以用来测试的微软系统设备. 另外也遇到另一个故障, 关于微软+MobaXterm. 通过 ipv6 访问 Linux 机器, MobaXterm 点击下载无反应. 指令操作正常. 如果通过 MobaXterm 自己的指令模式, scp 也是工作的. 通过 ipv4 访问 Linux 机器, MobaXterm 点击下载, 工作正常, 速度也正常. 第一次遇到 MobaXterm 这多糟心的问题. |