Я устраняю эту проблему уже довольно давно и не могу понять причину этой проблемы. У нас есть задание, запущенное на сервере AIX, который использует Perl::SFTP для подключения к серверу Linux RHEL 7. Это задание работает примерно 3/10 запусков. Вот что я вижу в /var/log/secure в отношении подключений. Пришлось удалить некоторые вещи из соображений безопасности работы.
Вот как это выглядит, когда работает
Jul 22 03:17:28 hostname sshd[28505]: Set /proc/self/oom_score_adj to 0
Jul 22 03:17:28 hostname sshd[28505]: Connection from 10.8.**.*** port 45372
Jul 22 03:18:49 hostname sshd[28505]: Failed publickey for user1 from 10.8.**.*** port 45372 ssh2
Jul 22 03:18:49 hostname sshd[28505]: pam_succeed_if(sshd:auth): requirement "user in root:db2dba" not met by user "user1"
Jul 22 03:18:49 hostname sshd[28505]: Accepted password for user1 from 10.8.**.*** port 45372 ssh2
Jul 22 03:18:49 hostname sshd[28505]: pam_unix(sshd:session): session opened for user user1 by (uid=0)
Вот как это выглядит, когда он выходит из строя. В журнале больше ничего нет.
Jul 22 14:37:04 hostname sshd[3697]: Set /proc/self/oom_score_adj to 0
Jul 22 14:37:04 hostname sshd[3697]: Connection from 10.8.**.*** port 46718
Вот результат работы, когда она не удалась
Computing shared secret key.
Verifying server signature.
Waiting for NEWKEYS message.
Send NEWKEYS.
Enabling encryption/MAC/compression.
Sending request for user-authentication service.
Failed transmitting /model/claims/jobs/data/EA_COVERAGESFEED.DAT
Вот работа, которая успешно выполнена
Computing shared secret key.
Verifying server signature.
Waiting for NEWKEYS message.
Send NEWKEYS.
Enabling encryption/MAC/compression.
Sending request for user-authentication service.
Service accepted: ssh-userauth.
Trying empty user-authentication request.
Authentication methods that can continue: publickey,gssapi-keyex,gssapi-with-mic,password.
Next method to try is publickey.
Trying pubkey authentication with key file '/model/.ssh/id_dsa'
Authentication methods that can continue: publickey,gssapi-keyex,gssapi-with-mic,password.
Next method to try is publickey.
Next method to try is password.
Буду очень признателен за любые идеи или помощь. Извините, я не могу дать больше информации о работе, так как у меня нет к ней доступа.