大多数情况下,这是中间网络节点或防火墙为了节省资源,主动切断了长时间没有数据传输的空闲连接,优先在客户端开启心跳保活通常能解决大部分问题。
先说结论:这通常是网络中间设备清理空闲会话导致的,而非服务器故障,调整 SSH 心跳参数是最直接的应对方案。
- 先确认:区分是网络波动导致的断连,还是空闲一段时间后必然断开。
- 先处理:在客户端或服务端配置 SSH KeepAlive 参数,强制发送心跳包。
- 再验证:保持连接空闲观察是否依然断开,并检查系统日志确认无认证错误。
命令速用版
如果你只是想临时测试或快速恢复,可以在连接命令中直接加上参数,无需修改配置文件:
ssh -o ServerAliveInterval=60 -o ServerAliveCountMax=3 user@host
这表示每 60 秒向服务器发送一个空数据包,连续 3 次无响应后断开。
为什么会这样
SSH 基于 TCP 协议,默认情况下,如果连接建立后没有数据传输,TCP 栈不会主动发送任何包。海外 VPS 连接通常经过多个路由节点和 NAT 设备,这些中间设备为了维护路由表效率,会设定一个超时时间,一旦检测到某个连接长时间空闲,就会直接清除会话记录并发送重置信号,客户端收到后就会报 Connection reset by peer。
此外,部分网络运营商或防火墙策略也会针对长连接进行干预,如果检测到连接空闲,可能会优先切断。这与服务器的负载或 SSH 服务本身的健康状况通常没有直接关系。
分步处理
1. 客户端配置(推荐优先尝试)
修改本地电脑的 SSH 配置文件,Windows 通常在%USERPROFILE%\.ssh\config,Linux/macOS 在~/.ssh/config。如果没有文件可以直接新建。
添加以下内容:
Host *
ServerAliveInterval 60
ServerAliveCountMax 3
2. 服务端配置(需要 root 权限)
如果客户端配置无效,可能需要调整服务器端的 SSH 守护进程配置。编辑/etc/ssh/sshd_config文件。
找到或添加以下行:
ClientAliveInterval 60
ClientAliveCountMax 3
修改后需要重启 SSH 服务,命令通常为sudo systemctl restart sshd或sudo service ssh restart。
3. 排查网络质量
如果开启心跳后依然频繁断开,可能是链路丢包严重。可以使用mtr工具检测路由链路。
mtr -rwc 100 你的 VPS IP
观察最后一行的 Loss% 指标,如果中间节点或终点丢包率过高,说明是物理链路问题,调整 SSH 参数无法根本解决。
怎么验证是否生效
配置完成后,连接服务器并故意不操作任何命令,保持终端打开状态。
等待 5 到 10 分钟后,尝试输入命令看是否依然连接。如果不再断开,说明心跳配置生效。
同时可以查看服务端日志,Linux 通常在/var/log/auth.log或/var/log/secure。如果日志中没有新的登录记录或错误信息,说明之前的断开确实是连接重置而非认证失败。
常见坑
1. 心跳间隔不宜过短:不要将 Interval 设置为几秒,过于频繁的心跳包会增加网络流量负担,甚至被某些防火墙误判为异常流量。
2. 无法解决物理断线:KeepAlive 只能防止空闲超时,如果海底光缆波动或运营商线路中断,心跳包也无法维持连接。
3. 权限问题:修改服务端配置需要 root 权限,且重启服务时确保你有另一个连接窗口,防止配置错误导致自己无法登录。