やるきなし

Debian GNU/Linux sid (unstable) で openssh の version が上がって，なぜだかどのホストにも接続できなくなった．Windows host の VMWare 上の Linux でのみ問題が発生していて，クライアントの問題．

% ssh server.example.com
packet_write_wait: Connection to XX.XX.XX.XX port 22: Broken pipe

サーバのログや -v で追ってみたところ，認証接続自体はできているが，直ぐに切れてしまっていた．原因は https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=908113 にあるとおり，

• OpenSSH 7.8 で Default の IPQoS Option が DSCP AF21 for interactive traffic and CS1 for bulk になったこと，

  • https://www.openssh.com/txt/release-7.8
  • https://cvsweb.openbsd.org/src/usr.bin/ssh/readconf.c#rev1.284
  • https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/readconf.c.diff?r1=1.283&r2=1.284

• VMWare の NAT 機能のバグで DSCP (Differentiated Services Code Point)が正常に扱えないらしいこと，

の複合要因．AF21/CS1 が default になる前は lowdelay/throughtput が default だったので，その挙動になるように設定を行えば良いらしい．確かに以下のようにすれば繋がる．

% ssh -o 'IPQoS lowdelay throughput' server.example.com

ということで，/etc/ssh/ssh_config に以下を書いておいて，以前の option を system default にする．

Host *
    IPQoS lowdelay throughput