He estado solucionando este problema durante bastante tiempo y no puedo encontrar la causa. Tenemos un trabajo ejecutándose en un servidor AIX que usa Perl::SFTP para conectarse a un servidor Linux RHEL 7. Este trabajo funciona alrededor de 3/10 ejecuciones. Esto es lo que veo en /var/log/secure en lo que respecta a las conexiones. Tuve que quitar algunas cosas por razones de seguridad laboral.
Así es como se ve cuando funciona
Jul 22 03:17:28 hostname sshd[28505]: Set /proc/self/oom_score_adj to 0
Jul 22 03:17:28 hostname sshd[28505]: Connection from 10.8.**.*** port 45372
Jul 22 03:18:49 hostname sshd[28505]: Failed publickey for user1 from 10.8.**.*** port 45372 ssh2
Jul 22 03:18:49 hostname sshd[28505]: pam_succeed_if(sshd:auth): requirement "user in root:db2dba" not met by user "user1"
Jul 22 03:18:49 hostname sshd[28505]: Accepted password for user1 from 10.8.**.*** port 45372 ssh2
Jul 22 03:18:49 hostname sshd[28505]: pam_unix(sshd:session): session opened for user user1 by (uid=0)
Así es como se ve cuando falla. No hay nada más que esto en el registro.
Jul 22 14:37:04 hostname sshd[3697]: Set /proc/self/oom_score_adj to 0
Jul 22 14:37:04 hostname sshd[3697]: Connection from 10.8.**.*** port 46718
Aquí está el resultado del trabajo cuando falla.
Computing shared secret key.
Verifying server signature.
Waiting for NEWKEYS message.
Send NEWKEYS.
Enabling encryption/MAC/compression.
Sending request for user-authentication service.
Failed transmitting /model/claims/jobs/data/EA_COVERAGESFEED.DAT
Aquí está el trabajo exitoso.
Computing shared secret key.
Verifying server signature.
Waiting for NEWKEYS message.
Send NEWKEYS.
Enabling encryption/MAC/compression.
Sending request for user-authentication service.
Service accepted: ssh-userauth.
Trying empty user-authentication request.
Authentication methods that can continue: publickey,gssapi-keyex,gssapi-with-mic,password.
Next method to try is publickey.
Trying pubkey authentication with key file '/model/.ssh/id_dsa'
Authentication methods that can continue: publickey,gssapi-keyex,gssapi-with-mic,password.
Next method to try is publickey.
Next method to try is password.
Cualquier idea o ayuda sería muy apreciada. Lo siento, no puedo dar más información sobre el trabajo porque no tengo acceso a él.