LinuxからWindowsにファイルをコピーしようとするとscpがスタックする

Question

Linux red-hat 5からWindowsマシン（Tempディレクトリの下）に多くのファイルを転送するために、次のscp構文を使用します。

SSHサーバーはすでにWindowsマシンにインストールされています。私はシェルスクリプトでこの行を使用します：

sshpass -p '$password' /usr/bin/scp -o StrictHostKeyChecking=no $FILE USER_1@14.187.12.139:'D:/Temp'

ほとんどの場合、ファイルは正常に転送されますが、ファイル転送中にscpがスタックしているように見えることがありますか？接続はpingなどのように問題ないように見えます。

scpから次のエラーが発生します（久しぶり）：

ssh_exchange_identification: read: Connection reset by peer

scpが安定しておらず、動かなくなっているのはなぜですか。この問題の解決策は何ですか。
scpのその他の良い代替手段は何ですか？（100％の安定性が必要だと考えてください）

slm · Accepted Answer

ハードウェア

私はscpをそれほど疑うことはないでしょう。それが時々機能している場合、これは次のいずれかのハードウェアの問題のように聞こえます。

ネットワークカード（LinuxまたはWindowsホスト）
配線
スイッチ/ルーター

最初にこれらの項目を排除するために、いくつかのベンチマークを実行します。初心者向けのU＆L Q＆Aは次のとおりです。

ソフトウェア

デバッグ`scp`＆`ssh`

これらのコマンドの両方に-vスイッチを追加して、より詳細な出力を取得できます。例えば：

# generate sample data $ dd if=/dev/zero of=10MB.testfile bs=1k count=10k 10240+0 records in 10240+0 records out 10485760 bytes (10 MB) copied, 0.0422862 s, 248 MB/s $ ls -l 10MB.testfile -rw-rw---- 1 saml saml 10485760 Jul 29 17:09 10MB.testfile # test copy 10MB file $ scp -v 10MB.testfile remoteserver:~ Executing: program /usr/bin/ssh Host removeserver, user (unspecified), command scp -v -t -- ~ OpenSSH_5.5p1, OpenSSL 1.0.0e-fips 6 Sep 2011 debug1: Reading configuration data /home/saml/.ssh/config debug1: Applying options for * debug1: Applying options for removeserver debug1: Applying options for * debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: auto-mux: Trying existing master Control socket connect(/home/saml/.ssh/master-sam@192.168.1.200:22): Connection refused debug1: Connecting to 192.168.1.200 [192.168.1.200] port 22. debug1: Connection established. debug1: identity file /home/saml/.ssh/id_dsa type 2 debug1: identity file /home/saml/.ssh/id_dsa-cert type -1 debug1: identity file /home/saml/.ssh/qm-dev-servers type 1 debug1: identity file /home/saml/.ssh/qm-dev-servers-cert type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3 debug1: match: OpenSSH_4.3 pat OpenSSH_4* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.5 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '192.168.1.200' is known and matches the RSA Host key. debug1: Found key in /home/saml/.ssh/known_hosts:30 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug1: Next authentication method: publickey debug1: Offering public key: /home/saml/.ssh/id_dsa debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug1: Offering public key: /home/saml/.ssh/qm-dev-servers debug1: Server accepts key: pkalg ssh-rsa blen 279 debug1: Authentication succeeded (publickey). debug1: channel 0: new [client-session] debug1: setting up multiplex master socket ControlSocket /home/saml/.ssh/master-sam@192.168.1.200:22 already exists, disabling multiplexing debug1: Entering interactive session. debug1: Sending environment. debug1: Sending env XMODIFIERS = @im=none debug1: Sending env LANG = en_US.utf8 debug1: Sending command: scp -v -t -- ~ Sending file modes: C0660 10485760 10MB.testfile Sink: C0660 10485760 10MB.testfile 10MB.testfile 100% 10MB 3.3MB/s 00:03···· debug1: client_input_channel_req: channel 0 rtype exit-status reply 0 debug1: channel 0: free: client-session, nchannels 1 debug1: fd 0 clearing O_NONBLOCK debug1: fd 1 clearing O_NONBLOCK Transferred: sent 10499080, received 4936 bytes, in 4.0 seconds Bytes per second: sent 2610912.6, received 1227.5 debug1: Exit status 0

-vスイッチを追加して、より詳細な出力を取得できます。例えば：

$ scp -vvv ...

Windowsファイアウォール

これをもう少し調べてみると、これがファイアウォールの問題である可能性があるという@Gillesの概念を裏付けるこの回避策に出くわしました。解決策は、次のコマンドを使用して（管理者として）、sshdサービスを実行しているWindows側でステートフルインスペクションを無効にすることでした。

% netsh advfirewall set global statefulftp disable

参考文献

奇妙な問題：ピアによる接続のリセット

Jens Timmerman · Answer

この問題が発生し、ポート22でLinuxマシンから2つのNATを介してLinuxマシンにscpしました。 WindowsマシンまたはNATボックス、2台のLinuxマシンのみを制御できなかったため、私の解決策は、sshサーバーをポート22からに切り替えることでした。 2222そして物事はうまくいきました。

同じ問題、WindowsマシンからLinuxボックスへのスコープ、Linuxマシンから私のマシンへのスコープは機能しましたが、私のマシンからLinuxサーバーへのデータの送信はサーバーで終了しました（またはNATボックスの間に）TCP RSTパケットをサーバーに送信します。

scpの症状：

debug2: channel 0: written 31 to efd 7 rapport.pdf 0% 0 0.0KB/s --:-- ETAdebug3: send packet: type 1 packet_write_wait: Connection to 192.168.1.2 port 22: Broken pipe lost connection

git over sshの症状：

debug2: channel 0: request exec confirm 1 debug3: send packet: type 98 debug2: channel_input_open_confirmation: channel 0: callback done debug2: channel 0: open confirm rwindow 0 rmax 32768 debug2: channel 0: rcvd adjust 2097152 debug3: receive packet: type 99 debug2: channel_input_status_confirm: type 99 id 0 debug2: exec request accepted on channel 0 Counting objects: 176, done. Delta compression using up to 8 threads. Compressing objects: 100% (90/90), done. debug2: channel 0: rcvd adjust 98457 debug3: send packet: type 176) packet_write_wait: Connection to 192.168.1.2 port 22: Broken pipe fatal: The remote end hung up unexpectedly fatal: The remote end hung up unexpectedly

さらに掘り下げてみると https://serverfault.com/questions/411629/tcp-connection-reset-in-linuxstrange-packet-loss-but-not-on-windows ローカルのLinuxマシンのみを制御できる場合の解決策：

 there is a broken firewall along the path that is filtering all IP packets that use TCP Timestamp option.

したがって、ポート22で動作し続けるために、これを自分のマシンで実行しました。

echo 0 | Sudo tee /proc/sys/net/ipv4/tcp_timestamps