【记录】centos8的ssh 会话的默认服务优先级DSCP值为AF21,被出口Drop造成大陆无法访问

辣条①号 2022年 11月 5日 Linux System 运维, Packets Truth 70 次浏览 0

知识点:

  1. openssh 7.7版本 以后的 数据包 DSCP 值默认为AF21 ,centos 8使用的openssh 版本为 7.8 ,centos 7 使用的是 openssh 7.4 其DSCP是0

  2. 当你使用 "ssh root@123.123.123.123 bash -i" 进行连接centos8时,他调用的是 bash, 这个系统是不会打上 DSCP21的;

社区关于这个问题的描述

http://man7.org/linux/man-pages/man5/sshd_config.5.html
https://www.openssh.com/releasenotes.html

第一:抓包分析

    wget https://qiniu.wsfnk.com/圣何塞ip抓包.cap
    wget https://qiniu.wsfnk.com/大陆地址抓包.cap

第二:检查核心设备出口配置

第三:解决办法:

1:修改现网中出口 的配置,但这设计到原本的带宽产品,体量非常大,不能这样做
2:在centos 8 的sshd_config 中,指定一个 特殊的优先级,不让他使用默认的 DSCP 21 (可选的值有 af11, af12, af13, af21, af22,af23, af31, af32, af33, af41, af42, af43, cs0, cs1, cs2, cs3,cs4, cs5, cs6, cs7, ef, lowdelay, throughput, reliability)

    echo "IPQOS af42" >> /etc/ssh/sshd_config
    systemctl restart sshd
声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/272.html
谢谢你请我吃辣条谢谢你请我吃辣条

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2022/11/20作者: 辣条①号

现在在做什么? 接下来打算做什么? 你的目标什么? 期限还有多少? 进度如何? 不负遇见,不谈亏欠!

暂无评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

文章目录

文章目录