온프레미스 서버에서 SFTP를 통해 AWS 테스트 계정에 연결하는 데 어려움을 겪고 있습니다.
내 개인 SSH 키가 있는 디렉토리로 CD를 이동하고 실행하면 sftp -v -i <private_key_file> <client>@<hostname>다음과 같은 결과가 나타납니다.
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 58: Applying options for *
debug1: Connecting to <hostname> [<IP Adress>] port 22.
debug1: Connection established.
debug1: identity file <private_key_file> type 1
debug1: key_load_public: No such file or directory
debug1: identity file <private_key_file>-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.4
debug1: Remote protocol version 2.0, remote software version AWS_SFTP_1.1
debug1: no match: AWS_SFTP_1.1
debug1: Authenticating to <hostname>:22 as 'client'
debug1: SSH2_MSG_KEXINIT sent
그리고 훨씬 더 오랜 후에 나는Couldn't read packet: Connection reset by peer.
이상한 점은 동일한 온프레미스 서버에서 AWS 개발자 계정으로 동일한 연결을 수행하면 제대로 작동한다는 것입니다. AWS 테스트 환경에서는 이것이 작동하지 않습니다. AWS 테스트 환경에 있는 클라이언트에 또 다른 공개 키를 할당하고 위 명령에서 새 개인 키를 참조했습니다.
어떤 도움이라도 진심으로 감사하겠습니다.
답변1
이후 SSH 정지는 SSH2_MSG_KEXINIT sentMTU에 문제가 있다는 확실한 신호입니다.
경로 MTU 검색은 MTU를 자동으로 결정하도록 되어 있습니다. 그러나 사이의 방화벽 규칙과 양쪽의 운영 체제에 따라 작동하지 않을 수도 있습니다.
경로 MTU 검색이 작동하지 않으면 MTU를 수동으로 설정해야 합니다.
1400부터 시작하여 여전히 작동하는 가장 높은 값까지 올라가는 것이 좋습니다.
MTU를 설정하고 변경 사항을 지속시키는 방법은 운영 체제에 따라 다릅니다.