sftp 超时频繁的 TCP keepalive_time 与 ClientAliveInterval 配置

舞夢輝影

发布时间：2026-01-31 18:19:03

269人浏览过

来源于php中文网

原创

改了TCP keepalive_time仍断连，是因为SFTP基于SSH且默认不启用TCP层保活；OpenSSH使用独立的ClientAliveInterval（服务端）和ServerAliveInterval（客户端）控制保活，二者互不依赖，必须至少配置其一才能防止空闲断连。

sftp 超时频繁的 tcp keepalive_time 与 clientaliveinterval 配置

为什么改了 `TCP keepalive_time` 还是断连？

Linux 内核的 TCP keepalive_time 控制的是底层 TCP 连接空闲多久后开始发保活探测包，但 SFTP（基于 SSH）默认根本不会启用 TCP 层的 keepalive。即使你调小了 /proc/sys/net/ipv4/tcp_keepalive_time，OpenSSH 服务端和客户端仍可能在应用层直接关闭连接——因为它们各自有独立的保活机制，且默认关闭。

常见现象是：SFTP 传输大文件中途卡住、Connection closed by remote host、或上传到一半报 Broken pipe。这不是网络中断，而是 SSH 会话被静默终止。

TCP keepalive_time 影响的是内核 TCP 栈行为，对 OpenSSH 默认无效
OpenSSH 的保活由 ClientAliveInterval（服务端）和 ServerAliveInterval（客户端）控制，优先级更高
两者不联动：改了内核参数，没配 SSH 参数，照样超时

`ClientAliveInterval` 和 `ServerAliveInterval` 到底谁管谁？

服务端的 ClientAliveInterval 是 SSH daemon 主动向客户端发心跳的间隔；客户端的 ServerAliveInterval 是 ssh 命令主动向服务端发心跳的间隔。二者互不依赖，但必须至少启用其一，否则连接空闲超过服务端默认的 ClientAliveCountMax * ClientAliveInterval（通常 3 × 0 = 0 → 不检测）就会被 kill。

服务端配置（/etc/ssh/sshd_config）：
```
ClientAliveInterval 60
ClientAliveCountMax 3
```
表示每 60 秒发一次心跳，连续 3 次无响应就断开（即总容忍空闲 180 秒）
客户端配置（~/.ssh/config 或命令行）：
```
Host example.com
    ServerAliveInterval 45
    ServerAliveCountMax 2
```
表示每 45 秒发一次，2 次失败即断开（容忍 90 秒）
若服务端未启用 ClientAliveInterval，仅客户端配 ServerAliveInterval 就足够维持连接

SFTP 命令行与文件管理器的行为差异

命令行 sftp 工具默认不开启保活，而很多图形化 SFTP 客户端（如 FileZilla、Cyberduck）内置心跳逻辑，所以后者更“耐挂”。如果你用 sftp user@host 手动操作，又长时间没敲命令，大概率被服务端踢掉。

Sesame AI

一款开创性的语音AI伴侣，具备先进的自然对话能力和独特个性。

下载

临时解决：启动时加参数 sftp -o ServerAliveInterval=30 -o ServerAliveCountMax=3 user@host
永久解决：在 ~/.ssh/config 中为对应 Host 设置 ServerAliveInterval
注意：某些旧版 OpenSSH（ServerAliveInterval 在 config 文件中生效，需升级或改用命令行参数
FileZilla 等工具的“Keep alive”选项本质就是模拟 ServerAliveInterval，但不可见底层细节

别漏掉防火墙和中间设备的干扰

有些企业网络中的 NAT 设备、负载均衡器或防火墙会主动清理“空闲连接”，它们的超时阈值往往比 SSH 更短（比如 60–120 秒），且不识别 SSH 心跳包。这时即使 ServerAliveInterval 设为 30 秒，也可能因中间设备丢包导致心跳失效。

验证方法：在客户端执行 tcpdump -i any port 22，观察是否真有心跳包发出并收到响应
若心跳包发出但无回包，问题大概率出在中间链路，而非 SSH 配置本身
此时可尝试把 ServerAliveInterval 改得更激进（如 20 秒），或联系网络管理员调整设备 idle timeout
避免同时开启 TCP keepalive 和 SSH 应用层保活——多一层探测未必更稳，反而增加误判风险

实际部署时最容易忽略的是：服务端 sshd_config 修改后忘记 sudo systemctl reload sshd，或者客户端配置写错 Host 别名导致匹配失败。保活不是越频繁越好，20–45 秒区间已足够覆盖绝大多数中间设备限制，再短反而可能触发限流或被当作扫描行为拦截。

Python 如何在 Windows 和 Linux 下统一处理路径斜杠？

Python 如何限制函数/脚本最大运行时间（超时杀掉）

如何判断一个路径是否为挂载点而不调用 os.statvfs

多进程写文件时如何使用文件锁（fcntl 或 msvcrt）

pathlib 如何判断两个不同路径是否指向同一个真实文件

keep

Keep是一款健身安排，无论是想减肥塑形或增肌，还是寻找健身跑步瑜伽计步等训练计划，你可以随时随地选择课程进行训练！权威教练视频教学，健身干货自由分享！有需要的小伙伴快来保存下载体验吧！

下载

相关专题

堆和栈的区别

堆和栈的区别：1、内存分配方式不同；2、大小不同；3、数据访问方式不同；4、数据的生命周期。本专题为大家提供堆和栈的区别的相关的文章、下载、课程内容，供大家免费下载体验。

398

2023.07.18

堆和栈区别

堆(Heap)和栈(Stack)是计算机中两种常见的内存分配机制。它们在内存管理的方式、分配方式以及使用场景上有很大的区别。本文将详细介绍堆和栈的特点、区别以及各自的使用场景。php中文网给大家带来了相关的教程以及文章欢迎大家前来学习阅读。

575

2023.08.10

磁盘配额是什么

磁盘配额是计算机中指定磁盘的储存限制，就是管理员可以为用户所能使用的磁盘空间进行配额限制，每一用户只能使用最大配额范围内的磁盘空间。php中文网为大家提供各种磁盘配额相关的内容，教程，供大家免费下载安装。

1415

2023.06.21

如何安装LINUX

本站专题提供如何安装LINUX的相关教程文章，还有相关的下载、课程，大家可以免费体验。

706

2023.06.29

linux find

find是linux命令，它将档案系统内符合 expression 的档案列出来。可以指要档案的名称、类别、时间、大小、权限等不同资讯的组合，只有完全相符的才会被列出来。find根据下列规则判断 path 和 expression，在命令列上第一个 - ( ) , ! 之前的部分为 path，之后的是 expression。还有指DOS 命令 find，Excel 函数 find等。本站专题提供linux find相关教程文章，还有相关

296

2023.06.30

linux修改文件名

本专题为大家提供linux修改文件名相关的文章，这些文章可以帮助用户快速轻松地完成文件名的修改工作，大家可以免费体验。

782

2023.07.05

linux系统安装教程

linux系统是一种可以免费使用，自由传播，多用户、多任务、多线程、多CPU的操作系统。本专题提供linux系统安装教程相关的文章，大家可以免费体验。

575

2023.07.06

linux查看文件夹大小

Linux是一种自由和开放源码的类Unix操作系统，存在着许多不同的Linux版本，但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中，比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。linux怎么查看文件夹大小呢？php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

550

2023.07.20