WinSCP, безусловно, является лучшим SCP / SFTP-клиентом для пользователей Windows, но настройки по умолчанию не используют keepalive, поэтому вы слишком часто отключаетесь. Мне нравится оставлять клиента открытым, пока я работаю, и это вызывает серьезную проблему с моим рабочим процессом.
Примечание: если вы не переключились на использование SCP или SFTP для передачи файлов вместо обычного незащищенного FTP, вам действительно следует это сделать.
Это сообщение должно исчезнуть!
Чтобы изменить этот параметр, вам нужно изменить сохраненные подключения на экране входа в WinSCP.
Выберите «Соединение» в левом дереве, а затем установите переключатель «Keepalives» на «Выполнение команд фиктивного протокола».
Вы также можете использовать опцию «Отправка пустых SSH-пакетов», но не все серверы поддерживают эту опцию, и мы хотим, чтобы это сообщение об ошибке исчезло.
Убедитесь, что вы нажали кнопку «Сохранить» после того, как сделали.
Загрузите замечательный клиент WinSCP
WinSCP, безусловно, лучший клиент SCP / SFTP для пользователей Windows, но настройки по умолчанию не используют поддержку активности, поэтому вы слишком часто отключаетесь. Я предпочитаю оставлять клиент открытым, пока я работаю, и это вызывает серьезные проблемы с моим рабочим процессом.
Примечание: если вы не переключились на использование SCP или SFTP для передачи файлов вместо обычного небезопасного FTP, вам действительно стоит это сделать.
Это сообщение нужно закрыть!
Чтобы изменить этот параметр, вам необходимо изменить сохраненные подключения на экране входа в WinSCP.
Выберите «Соединение» в левом древовидном списке, а затем измените переключатель «Keepalives» на «Выполнение фиктивных команд протокола».
Вы также можете использовать опцию «Отправка нулевых пакетов SSH», но не все серверы поддерживают эту опцию, и мы хотим, чтобы это сообщение об ошибке исчезло.
Убедитесь, что вы нажали кнопку Сохранить после того, как закончите.
Загрузите замечательный клиент WinSCP
- Содержание статьи
- Описание
- Локальный способ для Linux (ssh)
- Для всех исходящих SSH сессий
- Для выборочных исходящих SSH сессий
- Локальный способ для Windows
- Putty
- WinSCP
- Удаленный способ Linux & Windows
- Комментарии к статье ( 2 шт )
- Добавить комментарий
Раз вы читаете эту статью, то скорей всего столкнулись с такой проблемой, что ваши удаленные SSH сессии, которые открыты с помощью стандартных средств Linux, вроде ssh
или sftp
, или же через Putty
, в случае работы с компьютера под управлением Windows, постоянно сбрасываются и обрываются. Хотя само интернет соединение на вашем компьютере с виду работает исправно, это не помогает от разрывов.
Описание
Основными причинами, по которым ваши подключения обрываются могут быть:
- Очень плохое подключение к сети/интернету, потери пакетов и высокий пинг;
- На некоторых серверах по умолчанию стоят настройки, которые обрывают SSH сессии в случае долго бездействия;
- Некоторые модели роутеров обрывают соединения, если они долгое время не активны;
В данной статье мы рассмотрим 2 способа решения данной проблемы. Локальный (который вы можете использовать на своем ПК с которого подключаетесь к другим компьютерам) и Удаленный (который вы можете использовать, чтобы задать необходимые настройки на каком-либо сервере, к которому вы подключаетесь).
Локальный способ для Linux (ssh)
Для всех исходящих SSH сессий
Если такая проблема присутствует у вас при подключении к различным серверам и везде рвутся соединения после определенного периода бездействия, то скорей всего проблема на вашей стороне. Исправить это можно явно задав соответствующие опции для ssh
.
Для этого открываем файл /etc/ssh/ssh_config
и в самый низ этого файла добавляем следующие строчки:
ServerAliveInterval 60
ServerAliveCountMax 10
ServerAliveInterval 60
— Данный параметр определяет как часто ваш ПК с которого установлена SSH сессия (клиент) будет отправлять на сервер SSH к которому вы подключились пакет, говорящий «я живой». В нашем примере это будет происходить каждые 60 секунд.
ServerAliveCountMax 5
— Данный параметр определяет, сколько раз такой пакет «я живой» будет отправлен на сервер в том случае, когда от сервера не последовало ответа, прежде чем принудительно разорвать соединение. В нашем примере 5 раз.
С такими настройками сессия будет висеть 60 * 5 = 300 секунд, после чего автоматически оборвется (только в случае, когда сервер вам не отвечает 5 раз подряд).
После внесения этих изменений, к любому новому соединению через ssh
или sftp
должны применяться эти настройки.
Для выборочных исходящих SSH сессий
Если вы не хотите менять параметры для ssh через файл конфигурации, то существует способ указывать эти настройки только для определенных хостов, для этого вводим команду для соединения вот таким образом:
ssh -o ServerAliveInterval=60 -o ServerAliveCountMax=5 root@sysadmin.ru
Локальный способ для Windows
Putty
На ОС Windows очень часто в качестве ssh клиента используется Putty. В данном клиенте также есть настройки, позволяющие избежать разрыва ssh сессий. Находятся они вот тут:
Connection
-> Sending of null packets to keep session active
-> Seconds between keepalives (0 to turn off)
Задаем значение, например 60 и пытаемся подключиться.
WinSCP
Эти же настройки есть и в программе WinSCP. Найти их можно следующим способом:
В начальном окне программы необходимо выбрать нужное соединение и нажать на кнопку «Редактировать», а затем на кнопку «Еще».
В открывшихся свойствах соединения нужно выбрать раздел «Подключение» и там в пункте «Поддерживать активность» отметить «Пустые команды протокола», и задать значение «Секунд между сообщениями» — например, 10.
Если же вы пользуетесь каким-то другим клиентом, в котором нет подобных опций, тогда вам необходимо переходить к следующему пункту и изменить настройки на самом сервере, к которому вы подключаетесь.
Удаленный способ Linux & Windows
Если проблема с постоянным разрывом SSH сессий присутствует только на одном определенном сервере, то тогда можно в его конфигурации sshd сделать небольшие изменения, чтобы решить эту проблему. Для этого открываем файл /etc/ssh/sshd_config
и в самый низ конфигурации дописываем следующие настройки:
ClientAliveInterval 60
ClientAliveCountMax 5
ClientAliveInterval 60
— Данный параметр определяет как часто сервер, к которому вы подключены, будет отправлять на ваш компьтер (клиент) пакет, говорящий «я живой». В нашем примере это будет происходить каждые 60 секунд.
ClientAliveCountMax 5
— Данный параметр определяет, сколько раз такой пакет «я живой» будет отправлен от сервера на ваш клиентский ПК, когда от вашего ПК не последовало ответа, прежде чем принудительно разорвать соединение. В нашем примере 5 раз.
С такими настройками сессия будет висеть 60 * 5 = 300 секунд, после чего автоматически оборвется (только в случае, когда клиент не отвечает 5 раз подряд).
После внесения изменений в конфиг, необходимо перезапустить службу sshd на сервере, сделать это можно следующей командой:
sudo service sshd restart
И попытаться подключиться к нему через ssh.
I have a scheduled job to perform secure file transfers daily through WinSCP. The flow starts with 2 ssrs file share subscriptions which drops 2 files in a local directory. Then the sql server agent job I scheduled kicks off a powershell script which initiates the winscp sftp transfer of the 2 files to the remote SFTP server.
The job and file transfers were all working fine and dandy for 2 months until randomly last week when the job started failing on some days (but not others). The logs show a cryptic network error «Software caused connection abort». I’ve checked winscp’s support docs here https://winscp.net/eng/docs/message_software_caused_connection_abort, here https://winscp.net/eng/docs/message_unexpected_close here https://winscp.net/eng/docs/faq_connection_refused and other sources here https://www.hostingride.in/content/solved-network-error-software-caused-connection-abort-winscp-error-putty-keepalives
Based on suggestions found I:
a) Added an exception to windows firewall to allow winscp through.
b) Enabled «Executing dummy protocol commands» under Keepalives in WinSCP Advanced Site Settings
c) Increased the server response timeout and seconds between keepalives to 360 seconds each
None of these fixed the problem. And oddly the file transfer is not consistently failing every day. Running the job repeatedly (same code) fails usually but occasionally succeeds (see powershell screenshot attached)
If anyone is familiar with how to fix this issue please let me know. See log entry and powershell screenshot attached.
. 2019-04-25 16:39:28.997 --------------------------------------------------------------------------
. 2019-04-25 16:39:28.998 Looking up host "REDACTED" for SSH connection
. 2019-04-25 16:39:29.002 Connecting to REDACTED port 22
. 2019-04-25 16:39:29.062 We claim version: SSH-2.0-WinSCP_release_5.13.1
. 2019-04-25 16:39:29.122 Network error: Software caused connection abort
. 2019-04-25 16:39:33.594 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.594 WinSCP Version 5.13.1 (Build 8265) (OS 6.2.9200 - Windows Server 2012 Standard)
. 2019-04-25 16:39:33.594 Configuration: HKCUSoftwareMartin PrikrylWinSCP 2
. 2019-04-25 16:39:33.594 Log level: Normal
. 2019-04-25 16:39:33.594 Local account: REDACTEDebarnes
. 2019-04-25 16:39:33.594 Working directory: D:Div32_Daily_Reports
. 2019-04-25 16:39:33.594 Process ID: 205196
. 2019-04-25 16:39:33.595 Command-line: "D:Div32_Daily_ReportsWinSCP.exe" /console=5.13.1 /consoleinstance=_5176_503 "/script=SyncTo_bics_inventory_v2.txt" "/log=D:Div32_Daily_Reportswinscp_log_bics_inventory.txt"
. 2019-04-25 16:39:33.595 Time zone: Current: GMT+0 (Coordinated Universal Time), No DST
. 2019-04-25 16:39:33.595 Login time: Thursday, April 25, 2019 4:39:33 PM
. 2019-04-25 16:39:33.595 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.595 Script: Retrospectively logging previous script records:
> 2019-04-25 16:39:33.595 Script: option batch abort
< 2019-04-25 16:39:33.595 Script: batch abort
> 2019-04-25 16:39:33.595 Script: option confirm off
< 2019-04-25 16:39:33.595 Script: confirm off
> 2019-04-25 16:39:33.595 Script: open sftp://a427721x:***@REDACTED -hostkey="ssh-rsa 2048 ad:b3:c7:a1:ff:43:5c:71:d6:a7:50:6c:1a:c8:d1:70"
. 2019-04-25 16:39:33.595 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.595 Session name: a427721x@REDACTED (Ad-Hoc site)
. 2019-04-25 16:39:33.595 Host name: REDACTED (Port: 22)
. 2019-04-25 16:39:33.595 User name: a427721x (Password: Yes, Key file: No, Passphrase: No)
. 2019-04-25 16:39:33.595 Tunnel: No
. 2019-04-25 16:39:33.595 Transfer Protocol: SFTP
. 2019-04-25 16:39:33.595 Ping type: Off, Ping interval: 30 sec; Timeout: 15 sec
. 2019-04-25 16:39:33.595 Disable Nagle: No
. 2019-04-25 16:39:33.595 Proxy: None
. 2019-04-25 16:39:33.595 Send buffer: 262144
. 2019-04-25 16:39:33.595 SSH protocol version: 2; Compression: No
. 2019-04-25 16:39:33.595 Bypass authentication: No
. 2019-04-25 16:39:33.595 Try agent: Yes; Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: Yes
. 2019-04-25 16:39:33.595 GSSAPI: Forwarding: No; Libs: gssapi32,sspi,custom; Custom:
. 2019-04-25 16:39:33.595 Ciphers: aes,chacha20,blowfish,3des,WARN,arcfour,des; Ssh2DES: No
. 2019-04-25 16:39:33.595 KEX: ecdh,dh-gex-sha1,dh-group14-sha1,rsa,WARN,dh-group1-sha1
. 2019-04-25 16:39:33.595 SSH Bugs: Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto
. 2019-04-25 16:39:33.595 Simple channel: Yes
. 2019-04-25 16:39:33.595 Return code variable: Autodetect; Lookup user groups: Auto
. 2019-04-25 16:39:33.595 Shell: default
. 2019-04-25 16:39:33.595 EOL: LF, UTF: Auto
. 2019-04-25 16:39:33.595 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes; Follow directory symlinks: No
. 2019-04-25 16:39:33.595 LS: ls -la, Ign LS warn: Yes, Scp1 Comp: No
. 2019-04-25 16:39:33.595 SFTP Bugs: Auto,Auto
. 2019-04-25 16:39:33.595 SFTP Server: default
. 2019-04-25 16:39:33.595 Local directory: default, Remote directory: home, Update: Yes, Cache: Yes
. 2019-04-25 16:39:33.595 Cache directory changes: Yes, Permanent: Yes
. 2019-04-25 16:39:33.595 Recycle bin: Delete to: No, Overwritten to: No, Bin path:
. 2019-04-25 16:39:33.595 DST mode: Unix
. 2019-04-25 16:39:33.595 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.596 Looking up host "REDACTED" for SSH connection
. 2019-04-25 16:39:33.600 Connecting to REDACTED port 22
. 2019-04-25 16:39:33.660 We claim version: SSH-2.0-WinSCP_release_5.13.1
. 2019-04-25 16:39:33.720 Network error: Software caused connection abort
. 2019-04-25 16:39:37.840 --------------------------------------------------------------------------
I have a scheduled job to perform secure file transfers daily through WinSCP. The flow starts with 2 ssrs file share subscriptions which drops 2 files in a local directory. Then the sql server agent job I scheduled kicks off a powershell script which initiates the winscp sftp transfer of the 2 files to the remote SFTP server.
The job and file transfers were all working fine and dandy for 2 months until randomly last week when the job started failing on some days (but not others). The logs show a cryptic network error «Software caused connection abort». I’ve checked winscp’s support docs here https://winscp.net/eng/docs/message_software_caused_connection_abort, here https://winscp.net/eng/docs/message_unexpected_close here https://winscp.net/eng/docs/faq_connection_refused and other sources here https://www.hostingride.in/content/solved-network-error-software-caused-connection-abort-winscp-error-putty-keepalives
Based on suggestions found I:
a) Added an exception to windows firewall to allow winscp through.
b) Enabled «Executing dummy protocol commands» under Keepalives in WinSCP Advanced Site Settings
c) Increased the server response timeout and seconds between keepalives to 360 seconds each
None of these fixed the problem. And oddly the file transfer is not consistently failing every day. Running the job repeatedly (same code) fails usually but occasionally succeeds (see powershell screenshot attached)
If anyone is familiar with how to fix this issue please let me know. See log entry and powershell screenshot attached.
. 2019-04-25 16:39:28.997 --------------------------------------------------------------------------
. 2019-04-25 16:39:28.998 Looking up host "REDACTED" for SSH connection
. 2019-04-25 16:39:29.002 Connecting to REDACTED port 22
. 2019-04-25 16:39:29.062 We claim version: SSH-2.0-WinSCP_release_5.13.1
. 2019-04-25 16:39:29.122 Network error: Software caused connection abort
. 2019-04-25 16:39:33.594 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.594 WinSCP Version 5.13.1 (Build 8265) (OS 6.2.9200 - Windows Server 2012 Standard)
. 2019-04-25 16:39:33.594 Configuration: HKCUSoftwareMartin PrikrylWinSCP 2
. 2019-04-25 16:39:33.594 Log level: Normal
. 2019-04-25 16:39:33.594 Local account: REDACTEDebarnes
. 2019-04-25 16:39:33.594 Working directory: D:Div32_Daily_Reports
. 2019-04-25 16:39:33.594 Process ID: 205196
. 2019-04-25 16:39:33.595 Command-line: "D:Div32_Daily_ReportsWinSCP.exe" /console=5.13.1 /consoleinstance=_5176_503 "/script=SyncTo_bics_inventory_v2.txt" "/log=D:Div32_Daily_Reportswinscp_log_bics_inventory.txt"
. 2019-04-25 16:39:33.595 Time zone: Current: GMT+0 (Coordinated Universal Time), No DST
. 2019-04-25 16:39:33.595 Login time: Thursday, April 25, 2019 4:39:33 PM
. 2019-04-25 16:39:33.595 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.595 Script: Retrospectively logging previous script records:
> 2019-04-25 16:39:33.595 Script: option batch abort
< 2019-04-25 16:39:33.595 Script: batch abort
> 2019-04-25 16:39:33.595 Script: option confirm off
< 2019-04-25 16:39:33.595 Script: confirm off
> 2019-04-25 16:39:33.595 Script: open sftp://a427721x:***@REDACTED -hostkey="ssh-rsa 2048 ad:b3:c7:a1:ff:43:5c:71:d6:a7:50:6c:1a:c8:d1:70"
. 2019-04-25 16:39:33.595 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.595 Session name: a427721x@REDACTED (Ad-Hoc site)
. 2019-04-25 16:39:33.595 Host name: REDACTED (Port: 22)
. 2019-04-25 16:39:33.595 User name: a427721x (Password: Yes, Key file: No, Passphrase: No)
. 2019-04-25 16:39:33.595 Tunnel: No
. 2019-04-25 16:39:33.595 Transfer Protocol: SFTP
. 2019-04-25 16:39:33.595 Ping type: Off, Ping interval: 30 sec; Timeout: 15 sec
. 2019-04-25 16:39:33.595 Disable Nagle: No
. 2019-04-25 16:39:33.595 Proxy: None
. 2019-04-25 16:39:33.595 Send buffer: 262144
. 2019-04-25 16:39:33.595 SSH protocol version: 2; Compression: No
. 2019-04-25 16:39:33.595 Bypass authentication: No
. 2019-04-25 16:39:33.595 Try agent: Yes; Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: Yes
. 2019-04-25 16:39:33.595 GSSAPI: Forwarding: No; Libs: gssapi32,sspi,custom; Custom:
. 2019-04-25 16:39:33.595 Ciphers: aes,chacha20,blowfish,3des,WARN,arcfour,des; Ssh2DES: No
. 2019-04-25 16:39:33.595 KEX: ecdh,dh-gex-sha1,dh-group14-sha1,rsa,WARN,dh-group1-sha1
. 2019-04-25 16:39:33.595 SSH Bugs: Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto
. 2019-04-25 16:39:33.595 Simple channel: Yes
. 2019-04-25 16:39:33.595 Return code variable: Autodetect; Lookup user groups: Auto
. 2019-04-25 16:39:33.595 Shell: default
. 2019-04-25 16:39:33.595 EOL: LF, UTF: Auto
. 2019-04-25 16:39:33.595 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes; Follow directory symlinks: No
. 2019-04-25 16:39:33.595 LS: ls -la, Ign LS warn: Yes, Scp1 Comp: No
. 2019-04-25 16:39:33.595 SFTP Bugs: Auto,Auto
. 2019-04-25 16:39:33.595 SFTP Server: default
. 2019-04-25 16:39:33.595 Local directory: default, Remote directory: home, Update: Yes, Cache: Yes
. 2019-04-25 16:39:33.595 Cache directory changes: Yes, Permanent: Yes
. 2019-04-25 16:39:33.595 Recycle bin: Delete to: No, Overwritten to: No, Bin path:
. 2019-04-25 16:39:33.595 DST mode: Unix
. 2019-04-25 16:39:33.595 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.596 Looking up host "REDACTED" for SSH connection
. 2019-04-25 16:39:33.600 Connecting to REDACTED port 22
. 2019-04-25 16:39:33.660 We claim version: SSH-2.0-WinSCP_release_5.13.1
. 2019-04-25 16:39:33.720 Network error: Software caused connection abort
. 2019-04-25 16:39:37.840 --------------------------------------------------------------------------
У меня есть запланированная работа по ежедневной безопасной передаче файлов через WinSCP. Поток начинается с 2 подписок на общий файловый ресурс ssrs, в результате чего 2 файла удаляются в локальный каталог. Затем задание агента сервера sql, которое я запланировал, запускает сценарий PowerShell, который инициирует передачу winscp sftp двух файлов на удаленный сервер SFTP.
Работа и передача файлов работали нормально и безупречно в течение 2 месяцев, пока случайным образом не на прошлой неделе, когда задание начинало давать сбой в некоторые дни (но не в другие). В журналах отображается загадочная сетевая ошибка «Программное обеспечение вызвало прерывание соединения». Я проверил документацию поддержки winscp здесь, https://winscp.net/eng/docs/message_software_caused_connection_abort< >, здесь https://winscp.net/eng/docs/message_unexpected_close здесь https://winscp.net/eng/docs/faq_connection_refused и другие источники здесь https://www.hostingride.in/ содержание / решенная-сетевая-ошибка-программное обеспечение-прерывание соединения-winscp-error-putty-keepalives
Основываясь на найденных предложениях, я:
А) Добавлено исключение для брандмауэра Windows, чтобы разрешить winscp.
Б) Включено «Выполнение команд фиктивного протокола» в разделе Keepalive в дополнительных настройках сайта WinSCP.
C) Увеличен тайм-аут ответа сервера и количество секунд между сообщениями поддержки активности до 360 секунд каждый.
Ни один из них не устранил проблему. И, как ни странно, передача файлов не происходит постоянно каждый день. Повторное выполнение задания (один и тот же код) обычно не выполняется, но иногда удается (см. Прилагаемый снимок экрана PowerShell)
Если кто-нибудь знает, как решить эту проблему, дайте мне знать. См. Запись в журнале и снимок экрана PowerShell.
. 2019-04-25 16:39:28.997 --------------------------------------------------------------------------
. 2019-04-25 16:39:28.998 Looking up host "REDACTED" for SSH connection
. 2019-04-25 16:39:29.002 Connecting to REDACTED port 22
. 2019-04-25 16:39:29.062 We claim version: SSH-2.0-WinSCP_release_5.13.1
. 2019-04-25 16:39:29.122 Network error: Software caused connection abort
. 2019-04-25 16:39:33.594 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.594 WinSCP Version 5.13.1 (Build 8265) (OS 6.2.9200 - Windows Server 2012 Standard)
. 2019-04-25 16:39:33.594 Configuration: HKCUSoftwareMartin PrikrylWinSCP 2
. 2019-04-25 16:39:33.594 Log level: Normal
. 2019-04-25 16:39:33.594 Local account: REDACTEDebarnes
. 2019-04-25 16:39:33.594 Working directory: D:Div32_Daily_Reports
. 2019-04-25 16:39:33.594 Process ID: 205196
. 2019-04-25 16:39:33.595 Command-line: "D:Div32_Daily_ReportsWinSCP.exe" /console=5.13.1 /consoleinstance=_5176_503 "/script=SyncTo_bics_inventory_v2.txt" "/log=D:Div32_Daily_Reportswinscp_log_bics_inventory.txt"
. 2019-04-25 16:39:33.595 Time zone: Current: GMT+0 (Coordinated Universal Time), No DST
. 2019-04-25 16:39:33.595 Login time: Thursday, April 25, 2019 4:39:33 PM
. 2019-04-25 16:39:33.595 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.595 Script: Retrospectively logging previous script records:
> 2019-04-25 16:39:33.595 Script: option batch abort
< 2019-04-25 16:39:33.595 Script: batch abort
> 2019-04-25 16:39:33.595 Script: option confirm off
< 2019-04-25 16:39:33.595 Script: confirm off
> 2019-04-25 16:39:33.595 Script: open sftp://a427721x:***@REDACTED -hostkey="ssh-rsa 2048 ad:b3:c7:a1:ff:43:5c:71:d6:a7:50:6c:1a:c8:d1:70"
. 2019-04-25 16:39:33.595 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.595 Session name: a427721x@REDACTED (Ad-Hoc site)
. 2019-04-25 16:39:33.595 Host name: REDACTED (Port: 22)
. 2019-04-25 16:39:33.595 User name: a427721x (Password: Yes, Key file: No, Passphrase: No)
. 2019-04-25 16:39:33.595 Tunnel: No
. 2019-04-25 16:39:33.595 Transfer Protocol: SFTP
. 2019-04-25 16:39:33.595 Ping type: Off, Ping interval: 30 sec; Timeout: 15 sec
. 2019-04-25 16:39:33.595 Disable Nagle: No
. 2019-04-25 16:39:33.595 Proxy: None
. 2019-04-25 16:39:33.595 Send buffer: 262144
. 2019-04-25 16:39:33.595 SSH protocol version: 2; Compression: No
. 2019-04-25 16:39:33.595 Bypass authentication: No
. 2019-04-25 16:39:33.595 Try agent: Yes; Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: Yes
. 2019-04-25 16:39:33.595 GSSAPI: Forwarding: No; Libs: gssapi32,sspi,custom; Custom:
. 2019-04-25 16:39:33.595 Ciphers: aes,chacha20,blowfish,3des,WARN,arcfour,des; Ssh2DES: No
. 2019-04-25 16:39:33.595 KEX: ecdh,dh-gex-sha1,dh-group14-sha1,rsa,WARN,dh-group1-sha1
. 2019-04-25 16:39:33.595 SSH Bugs: Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto
. 2019-04-25 16:39:33.595 Simple channel: Yes
. 2019-04-25 16:39:33.595 Return code variable: Autodetect; Lookup user groups: Auto
. 2019-04-25 16:39:33.595 Shell: default
. 2019-04-25 16:39:33.595 EOL: LF, UTF: Auto
. 2019-04-25 16:39:33.595 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes; Follow directory symlinks: No
. 2019-04-25 16:39:33.595 LS: ls -la, Ign LS warn: Yes, Scp1 Comp: No
. 2019-04-25 16:39:33.595 SFTP Bugs: Auto,Auto
. 2019-04-25 16:39:33.595 SFTP Server: default
. 2019-04-25 16:39:33.595 Local directory: default, Remote directory: home, Update: Yes, Cache: Yes
. 2019-04-25 16:39:33.595 Cache directory changes: Yes, Permanent: Yes
. 2019-04-25 16:39:33.595 Recycle bin: Delete to: No, Overwritten to: No, Bin path:
. 2019-04-25 16:39:33.595 DST mode: Unix
. 2019-04-25 16:39:33.595 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.596 Looking up host "REDACTED" for SSH connection
. 2019-04-25 16:39:33.600 Connecting to REDACTED port 22
. 2019-04-25 16:39:33.660 We claim version: SSH-2.0-WinSCP_release_5.13.1
. 2019-04-25 16:39:33.720 Network error: Software caused connection abort
. 2019-04-25 16:39:37.840 --------------------------------------------------------------------------
WinSCP, безусловно, является лучшим SCP / SFTP-клиентом для пользователей Windows, но настройки по умолчанию не используют keepalive, поэтому вы слишком часто отключаетесь. Мне нравится оставлять клиента открытым, пока я работаю, и это вызывает серьезную проблему с моим рабочим процессом.
Примечание: если вы не переключились на использование SCP или SFTP для передачи файлов вместо обычного незащищенного FTP, вам действительно следует это сделать.
Это сообщение должно исчезнуть!
Чтобы изменить этот параметр, вам нужно изменить сохраненные подключения на экране входа в WinSCP.
Выберите «Соединение» в левом дереве, а затем установите переключатель «Keepalives» на «Выполнение команд фиктивного протокола».
Вы также можете использовать опцию «Отправка пустых SSH-пакетов», но не все серверы поддерживают эту опцию, и мы хотим, чтобы это сообщение об ошибке исчезло.
Убедитесь, что вы нажали кнопку «Сохранить» после того, как сделали.
Загрузите замечательный клиент WinSCP
I am using the WinSCP in order to download files using FTP protocol.
I got this error in the XML log. Any idea?
Network error: Connection to «example.com» refused.
The server rejected SFTP connection, but it listens for FTP connections.Did you want to use FTP protocol instead of SFTP? Prefer using
encryption.
asked Apr 23, 2014 at 10:52
WinSCP uses SFTP protocol by default, contrary to most other file transfer clients, which use FTP protocol.
For this reason, when you try to connect using the default SFTP protocol to a server that does not have an SSH/SFTP service (does not have a port 22 open), but it has an FTP service (a port 21 open), it suggests you that you might have actually wanted to use the FTP.
You need to select the FTP protocol explicitly on Login dialog:
https://winscp.net/eng/docs/ui_login
For more details:
https://winscp.net/eng/docs/message_server_rejected_sftp_listens_for_ftp
answered Apr 23, 2014 at 12:44
Martin PrikrylMartin Prikryl
180k52 gold badges458 silver badges931 bronze badges
4
Even if all these protocols have similar names they are different:
- FTP — file transfer protocol RFC959
- SFTP — «secure file transfer», which is file transfer over a SSH connection
- SCP — «secure copy», also file transfer over SSH
- FTPS — «FTP secure», an extension of the original FTP with use of SSL (not SSH) connections
So SFTP and SCP need an SSH server at the peer, while FTP/FTPS need an FTP(s) server.
WinSCP can probably all of these, but it can only do FTPS if the FTP server has the SSL extension enabled. So if you want to do FTPS (and not SFTP) please check your servers configuration.
answered Apr 23, 2014 at 11:14
Steffen UllrichSteffen Ullrich
110k10 gold badges128 silver badges166 bronze badges
1
I am using the WinSCP in order to download files using FTP protocol.
I got this error in the XML log. Any idea?
Network error: Connection to «example.com» refused.
The server rejected SFTP connection, but it listens for FTP connections.Did you want to use FTP protocol instead of SFTP? Prefer using
encryption.
asked Apr 23, 2014 at 10:52
WinSCP uses SFTP protocol by default, contrary to most other file transfer clients, which use FTP protocol.
For this reason, when you try to connect using the default SFTP protocol to a server that does not have an SSH/SFTP service (does not have a port 22 open), but it has an FTP service (a port 21 open), it suggests you that you might have actually wanted to use the FTP.
You need to select the FTP protocol explicitly on Login dialog:
https://winscp.net/eng/docs/ui_login
For more details:
https://winscp.net/eng/docs/message_server_rejected_sftp_listens_for_ftp
answered Apr 23, 2014 at 12:44
Martin PrikrylMartin Prikryl
180k52 gold badges458 silver badges931 bronze badges
4
Even if all these protocols have similar names they are different:
- FTP — file transfer protocol RFC959
- SFTP — «secure file transfer», which is file transfer over a SSH connection
- SCP — «secure copy», also file transfer over SSH
- FTPS — «FTP secure», an extension of the original FTP with use of SSL (not SSH) connections
So SFTP and SCP need an SSH server at the peer, while FTP/FTPS need an FTP(s) server.
WinSCP can probably all of these, but it can only do FTPS if the FTP server has the SSL extension enabled. So if you want to do FTPS (and not SFTP) please check your servers configuration.
answered Apr 23, 2014 at 11:14
Steffen UllrichSteffen Ullrich
110k10 gold badges128 silver badges166 bronze badges
1
2 / 1 / 2 Регистрация: 07.02.2014 Сообщений: 246 |
|
1 |
|
25.08.2016, 20:41. Показов 12679. Ответов 9
Установил Oracle Virtual Box. Скачал и установил Debian 7, SSH. Порты настроил, надеюсь правильно. Подключаюсь через WinSCP, пишет что сервер отклонил подключение по SFTP, попробуйте FTP, через FTP, просто отклоняет. Так же через Putty тоже не подключается. В чём может быть проблема?
__________________ 0 |
Заблокирован |
|
25.08.2016, 21:10 |
2 |
ssh-сервер запущен? На линухе сами порты проверил? Открыты ли они, слушает ли их процесс сервера, не закрыты ли fw? Курим netstat, iptables. 0 |
12380 / 7220 / 757 Регистрация: 09.09.2009 Сообщений: 28,177 |
|
26.08.2016, 08:58 |
3 |
В чём может быть проблема? не установлен openssh-server 0 |
2 / 1 / 2 Регистрация: 07.02.2014 Сообщений: 246 |
|
26.08.2016, 11:43 [ТС] |
4 |
не установлен openssh-server Пытаюсь установить, пишет, что последняя версия openssh-server установлена Добавлено через 4 минуты
На линухе сами порты проверил? Открыты ли они, слушает ли их процесс сервера Как это сделать? 0 |
12380 / 7220 / 757 Регистрация: 09.09.2009 Сообщений: 28,177 |
|
26.08.2016, 11:46 |
5 |
пишет, что последняя версия openssh-server установлена тогда можно попытаться глянуть в auth лог, были ли вообще попытки авторизации. если были, н осервер послал, искать причины, исправлять. Если не было, проверять запущен ли сам сервер sshd, смотреть файерволы, нат-ы, и т.д. и т.п. на предмет прохождения запросов по порту 22 ТСР 0 |
Заблокирован |
|
26.08.2016, 11:51 |
6 |
Как это сделать? Команды я написал, будь добр почитать. 0 |
2 / 1 / 2 Регистрация: 07.02.2014 Сообщений: 246 |
|
26.08.2016, 12:51 [ТС] |
7 |
тогда можно попытаться глянуть в auth лог Лог auth (sshd): 0 |
Dmitry 12380 / 7220 / 757 Регистрация: 09.09.2009 Сообщений: 28,177 |
||||
26.08.2016, 13:15 |
8 |
|||
что он (sshd — сервер ssh) запустился и ждет подключений
в ответе должны быть (в том числе) такие строки Код tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1386/sshd tcp6 0 0 :::22 :::* LISTEN 1386/sshd они показывают, что процесс sshd запущен и ожидает подключений на порту ТСР 22 0 |
2 / 1 / 2 Регистрация: 07.02.2014 Сообщений: 246 |
|
26.08.2016, 17:13 [ТС] |
9 |
они показывают, что процесс sshd запущен и ожидает подключений на порту ТСР 22 Значит сервер запустился, но всё равно не подключается, что ещё? 0 |
12380 / 7220 / 757 Регистрация: 09.09.2009 Сообщений: 28,177 |
|
26.08.2016, 17:34 |
10 |
что ещё? выше дважды писали
не закрыты ли fw?
смотреть файерволы, нат-ы, и т.д. и т.п. на предмет прохождения запросов по порту 22 ТСР 0 |
WinSCP, безусловно, лучший клиент SCP / SFTP для пользователей Windows, но настройки по умолчанию не используют поддержку активности, поэтому вы слишком часто отключаетесь. Я предпочитаю оставлять клиент открытым, пока я работаю, и это вызывает серьезные проблемы с моим рабочим процессом.
Примечание: если вы не переключились на использование SCP или SFTP для передачи файлов вместо обычного небезопасного FTP, вам действительно стоит это сделать.
Это сообщение нужно закрыть!
Чтобы изменить этот параметр, вам необходимо изменить сохраненные подключения на экране входа в WinSCP.
Выберите «Соединение» в левом древовидном списке, а затем измените переключатель «Keepalives» на «Выполнение фиктивных команд протокола».
Вы также можете использовать опцию «Отправка нулевых пакетов SSH», но не все серверы поддерживают эту опцию, и мы хотим, чтобы это сообщение об ошибке исчезло.
Убедитесь, что вы нажали кнопку Сохранить после того, как закончите.
Загрузите замечательный клиент WinSCP
SFTP — установка как SFTP, так и FTP на Windows Server
Я использую WinSCP для загрузки файлов по протоколу FTP.
Я получил эту ошибку в журнале XML. Любая идея?
Ошибка сети: в подключении к example.com отказано. Сервер отклонил SFTP-соединение, но прослушивает FTP-соединения.
Вы хотели использовать протокол FTP вместо SFTP? Предпочитайте использование шифрования.
WinSCP использует протокол SFTP по умолчанию, в отличие от большинства других клиентов передачи файлов, которые используют протокол FTP.
По этой причине, когда вы пытаетесь подключиться с использованием протокола SFTP по умолчанию к серверу, который не имеет службы SSH / SFTP (не имеет открытого порта 22), но имеет службу FTP (порт 21 открыт), он предполагает, что вы действительно хотели использовать FTP.
Вам необходимо явно выбрать протокол FTP в диалоговом окне входа в систему:
https://winscp.net/eng/docs/ui_login
Больше подробностей:
https://winscp.net/eng/docs/message_server_rejected_sftp_listens_for_ftp
- 2 Я изменил его на FTP, затем получил ошибку: не удалось установить соединение, потому что целевая машина активно отказалась от него. Ошибка подключения.
- Это сайт вопросов и ответов, а не дискуссионный форум. Если у вас есть вопрос, опубликуйте его. Хотя Суперпользователь было бы лучше.
- У меня такая же ситуация на машине с Linux vm player — sshd запущен, порт 22 открыт (systemctl статус sshd) взял ip от ifconfig…. НО по-прежнему вижу «Сервер отклонил SFTP-соединение, но он прослушивает FTP-соединения».
- 1 @SashaBond Значит, вы проголосовали против моего ответа, но все же просите о помощи?
Даже если все эти протоколы имеют похожие имена, они разные:
- FTP — протокол передачи файлов RFC959
- SFTP — «безопасная передача файлов», то есть передача файлов по SSH-соединению.
- SCP — «безопасная копия», также передача файлов по SSH
- FTPS — «FTP secure», расширение исходного FTP с использованием SSL (не SSH) соединений.
Таким образом, SFTP и SCP нуждаются в SSH-сервере на одноранговом узле, а FTP / FTPS нуждаются в FTP-сервере.
WinSCP, вероятно, может все это, но он может выполнять FTPS только в том случае, если на FTP-сервере включено расширение SSL. Поэтому, если вы хотите использовать FTPS (а не SFTP), проверьте конфигурацию своих серверов.
- Отличный ответ. Также обратите внимание, как упоминалось выше, FTP обычно работает на порту 21 (а иногда и на порту 20 для подключений к данным), SFTP и SCP обычно на 22, а FTP / S обычно на порту 990 для неявного SSL и порт 21 для AUTH / явного SSL. Неявное / Явное различие состоит в том, что на порту 990 подразумевается, что соединение является безопасным, и рукопожатие происходит немедленно. При использовании явного SSL соединения устанавливаются на стандартный порт FTP, и квитирование происходит в результате сообщения AUTH SSL или AUTH TLS от клиента.
Tweet
Share
Link
Plus
Send
Send
Pin
If you are getting an error message like “Connection refused”, “Connection timed out” or “Can’t resolve host name”, it is likely that there is a local firewall set up with per-application rules. The rules may allow the other clients, but not WinSCP.
You may also start getting the error after upgrading WinSCP. Some firewalls check executable file fingerprint. As the executable file changes with upgrade, the firewall starts blocking the executable, although you may have added exception rule for WinSCP already.
Advertisement
For built-in Windows firewall, go to Control Panel > System and Security > Windows Defender Firewall > Allow an app or feature through Windows Defender Firewall.1 There you can add an exception for winscp.exe
.
Note that some antivirus software have some firewall functionality built in. So check even your antivirus settings (or try to turn it off temporarily for a test).
For other reasons of getting refused to connect, please read documentation.
WinSCP, безусловно, является лучшим SCP / SFTP-клиентом для пользователей Windows, но настройки по умолчанию не используют keepalive, поэтому вы слишком часто отключаетесь. Мне нравится оставлять клиента открытым, пока я работаю, и это вызывает серьезную проблему с моим рабочим процессом.
Примечание: если вы не переключились на использование SCP или SFTP для передачи файлов вместо обычного незащищенного FTP, вам действительно следует это сделать.
Это сообщение должно исчезнуть!
Чтобы изменить этот параметр, вам нужно изменить сохраненные подключения на экране входа в WinSCP.
Выберите «Соединение» в левом дереве, а затем установите переключатель «Keepalives» на «Выполнение команд фиктивного протокола».
Вы также можете использовать опцию «Отправка пустых SSH-пакетов», но не все серверы поддерживают эту опцию, и мы хотим, чтобы это сообщение об ошибке исчезло.
Убедитесь, что вы нажали кнопку «Сохранить» после того, как сделали.
Загрузите замечательный клиент WinSCP
WinSCP является лучшим клиентом SCP / SFTP для пользователей Windows, но настройки по умолчанию не используют keepalive, поэтому вы слишком часто отключаетесь. Мне нравится оставлять клиента открытым, пока я работаю, и это вызывает серьезную проблему с моим рабочим процессом.
Примечание. Если вы не переключились на использование SCP или SFTP для передачи файлов вместо обычного небезопасного FTP, вы должны это сделать.
Это сообщение должно уйти!
Выберите «Соединение» в левом дереве, а затем измените переключатель «Keepalives» на «Выполнение команд фиктивного протокола».
После завершения нажмите кнопку «Сохранить».
Загрузите удивительный клиент WinSCP
У меня есть запланированная работа по ежедневной безопасной передаче файлов через WinSCP. Поток начинается с 2 подписок на общий файловый ресурс ssrs, в результате чего 2 файла удаляются в локальный каталог. Затем задание агента сервера sql, которое я запланировал, запускает сценарий PowerShell, который инициирует передачу winscp sftp двух файлов на удаленный сервер SFTP.
Работа и передача файлов работали нормально и безупречно в течение 2 месяцев, пока случайным образом не на прошлой неделе, когда задание начинало давать сбой в некоторые дни (но не в другие). В журналах отображается загадочная сетевая ошибка «Программное обеспечение вызвало прерывание соединения». Я проверил документацию поддержки winscp здесь, https://winscp.net/eng/docs/message_software_caused_connection_abort< >, здесь https://winscp.net/eng/docs/message_unexpected_close здесь https://winscp.net/eng/docs/faq_connection_refused и другие источники здесь https://www.hostingride.in/ содержание / решенная-сетевая-ошибка-программное обеспечение-прерывание соединения-winscp-error-putty-keepalives
Основываясь на найденных предложениях, я:
А) Добавлено исключение для брандмауэра Windows, чтобы разрешить winscp.
Б) Включено «Выполнение команд фиктивного протокола» в разделе Keepalive в дополнительных настройках сайта WinSCP.
C) Увеличен тайм-аут ответа сервера и количество секунд между сообщениями поддержки активности до 360 секунд каждый.
Ни один из них не устранил проблему. И, как ни странно, передача файлов не происходит постоянно каждый день. Повторное выполнение задания (один и тот же код) обычно не выполняется, но иногда удается (см. Прилагаемый снимок экрана PowerShell)
Если кто-нибудь знает, как решить эту проблему, дайте мне знать. См. Запись в журнале и снимок экрана PowerShell.
. 2019-04-25 16:39:28.997 --------------------------------------------------------------------------
. 2019-04-25 16:39:28.998 Looking up host "REDACTED" for SSH connection
. 2019-04-25 16:39:29.002 Connecting to REDACTED port 22
. 2019-04-25 16:39:29.062 We claim version: SSH-2.0-WinSCP_release_5.13.1
. 2019-04-25 16:39:29.122 Network error: Software caused connection abort
. 2019-04-25 16:39:33.594 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.594 WinSCP Version 5.13.1 (Build 8265) (OS 6.2.9200 - Windows Server 2012 Standard)
. 2019-04-25 16:39:33.594 Configuration: HKCUSoftwareMartin PrikrylWinSCP 2
. 2019-04-25 16:39:33.594 Log level: Normal
. 2019-04-25 16:39:33.594 Local account: REDACTEDebarnes
. 2019-04-25 16:39:33.594 Working directory: D:Div32_Daily_Reports
. 2019-04-25 16:39:33.594 Process ID: 205196
. 2019-04-25 16:39:33.595 Command-line: "D:Div32_Daily_ReportsWinSCP.exe" /console=5.13.1 /consoleinstance=_5176_503 "/script=SyncTo_bics_inventory_v2.txt" "/log=D:Div32_Daily_Reportswinscp_log_bics_inventory.txt"
. 2019-04-25 16:39:33.595 Time zone: Current: GMT+0 (Coordinated Universal Time), No DST
. 2019-04-25 16:39:33.595 Login time: Thursday, April 25, 2019 4:39:33 PM
. 2019-04-25 16:39:33.595 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.595 Script: Retrospectively logging previous script records:
> 2019-04-25 16:39:33.595 Script: option batch abort
< 2019-04-25 16:39:33.595 Script: batch abort
> 2019-04-25 16:39:33.595 Script: option confirm off
< 2019-04-25 16:39:33.595 Script: confirm off
> 2019-04-25 16:39:33.595 Script: open sftp://a427721x:***@REDACTED -hostkey="ssh-rsa 2048 ad:b3:c7:a1:ff:43:5c:71:d6:a7:50:6c:1a:c8:d1:70"
. 2019-04-25 16:39:33.595 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.595 Session name: a427721x@REDACTED (Ad-Hoc site)
. 2019-04-25 16:39:33.595 Host name: REDACTED (Port: 22)
. 2019-04-25 16:39:33.595 User name: a427721x (Password: Yes, Key file: No, Passphrase: No)
. 2019-04-25 16:39:33.595 Tunnel: No
. 2019-04-25 16:39:33.595 Transfer Protocol: SFTP
. 2019-04-25 16:39:33.595 Ping type: Off, Ping interval: 30 sec; Timeout: 15 sec
. 2019-04-25 16:39:33.595 Disable Nagle: No
. 2019-04-25 16:39:33.595 Proxy: None
. 2019-04-25 16:39:33.595 Send buffer: 262144
. 2019-04-25 16:39:33.595 SSH protocol version: 2; Compression: No
. 2019-04-25 16:39:33.595 Bypass authentication: No
. 2019-04-25 16:39:33.595 Try agent: Yes; Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: Yes
. 2019-04-25 16:39:33.595 GSSAPI: Forwarding: No; Libs: gssapi32,sspi,custom; Custom:
. 2019-04-25 16:39:33.595 Ciphers: aes,chacha20,blowfish,3des,WARN,arcfour,des; Ssh2DES: No
. 2019-04-25 16:39:33.595 KEX: ecdh,dh-gex-sha1,dh-group14-sha1,rsa,WARN,dh-group1-sha1
. 2019-04-25 16:39:33.595 SSH Bugs: Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto
. 2019-04-25 16:39:33.595 Simple channel: Yes
. 2019-04-25 16:39:33.595 Return code variable: Autodetect; Lookup user groups: Auto
. 2019-04-25 16:39:33.595 Shell: default
. 2019-04-25 16:39:33.595 EOL: LF, UTF: Auto
. 2019-04-25 16:39:33.595 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes; Follow directory symlinks: No
. 2019-04-25 16:39:33.595 LS: ls -la, Ign LS warn: Yes, Scp1 Comp: No
. 2019-04-25 16:39:33.595 SFTP Bugs: Auto,Auto
. 2019-04-25 16:39:33.595 SFTP Server: default
. 2019-04-25 16:39:33.595 Local directory: default, Remote directory: home, Update: Yes, Cache: Yes
. 2019-04-25 16:39:33.595 Cache directory changes: Yes, Permanent: Yes
. 2019-04-25 16:39:33.595 Recycle bin: Delete to: No, Overwritten to: No, Bin path:
. 2019-04-25 16:39:33.595 DST mode: Unix
. 2019-04-25 16:39:33.595 --------------------------------------------------------------------------
. 2019-04-25 16:39:33.596 Looking up host "REDACTED" for SSH connection
. 2019-04-25 16:39:33.600 Connecting to REDACTED port 22
. 2019-04-25 16:39:33.660 We claim version: SSH-2.0-WinSCP_release_5.13.1
. 2019-04-25 16:39:33.720 Network error: Software caused connection abort
. 2019-04-25 16:39:37.840 --------------------------------------------------------------------------