Вопрос: Как восстановить из «Слишком много ошибок аутентификации для пользователя root»


Я сделал несколько попыток установить SSH-connecton для пользователя root @ host с использованием терминала putty. При этом я несколько раз указывал неправильные учетные данные, после чего я правильно их указал, а затем после того, как учетные данные были приняты, сеанс ssh прерывается с

«Сервер неожиданно закрыт.   подключение».

Эта ошибка сообщается терминалом шпатлевки. При попытке ssh root @ localhost с локальной консоли - это отлично работает. Он также отлично работает, когда я ssh otheruser @ host с другого хоста. Поэтому проблемы с подключением к сети не являются виновными. Единственная ошибка, о которой я думаю, такова: «Слишком много сбоев аутентификации для пользователя root» хотя шпаклевка сообщила о другой ошибке.

Вопрос в том: как восстановить из этого условия ошибки и позволить замаскировать логин снова? Перезапуск sshd, похоже, не помогает


57
2017-07-06 11:56


Источник


superuser.com/questions/187779/... - Ciro Santilli 新疆改造中心 六四事件 法轮功
Обязательно отключите свой агент ssh (например, конкурс на Windows), если вы получите Too many Authentication Failures перед тем, как вы сможете войти в систему. - Mahn


Ответы:


Вы уверены, что вход root в ssh разрешен?

Проверьте sshd_config и убедитесь, что вход в корневой каталог разрешен. sshd необходимо будет перезапустить, если параметр изменится.


5
2017-07-06 12:08





«Слишком много сбоев аутентификации для пользователя root» означает, что ваш сервер SSH Превышен предел MaxAuthTries, Это происходит так, что ваш клиент пытается аутентифицироваться со всеми возможными ключами, хранящимися в /home/USER/.ssh/.

Эту ситуацию можно решить следующими способами:

  1. SSH -i / path / to / id_rsa корень @ хост
  2. Указывать Host / IdentityFile пара в /home/USER/.ssh/config ,
    • Host host
    • IdentityFile /home/USER/.ssh/id_rsa
    • Host host2
    • IdentityFile /home/USER/.ssh/id_rsa2
  3. Увеличение MaxAuthTries значение на сервере SSH в / И т.д. / SSH / sshd_config (не рекомендуется).

103
2018-04-05 21:33



Это действительно должен быть принятый ответ! - Benjamin
Чтобы быть принятым ответом, ответ действительно должен был касаться программного обеспечения, упомянутого в вопросе. знак равно - rakslice
Другой причиной превышения лимита может быть ваш агент ssh. ssh -vv показал несколько версий двух ключей (поставленных ssh-agent). Я предполагаю, что это происходит из-за того, что я перезагружаюсь нечасто и заменил несколько ключей, срок действия которых истек; очевидно, ssh-agent не перезаписывает старые ключи новыми. Я убил ssh-agent, и проблема исчезла. - Mark
Какой недостаток можно было бы увеличить MaxAuthTries? Я сомневаюсь, что многие атаки выполняются путем попытки множества разных ключей. Кроме того, если злоумышленник хотел это сделать, они могут просто закрыть соединение и открыть новый каждый раз, когда они достигнут предела. В любом случае, они не преуспеют в том, чтобы насильно навязывать ключ. - kasperd
@Mark Спасибо! Перезапуск ssh-agent исправил это для меня! - Matt Reyer


Если вы получите следующую ошибку SSH:

$ Received disconnect from host: 2: Too many authentication failures for root

Это может произойти, если у вас (по умолчанию в моей системе) пять или более файлов идентификации DSA / RSA, хранящихся в вашем .ssh каталог. В этом случае, если -i опция не указана в командной строке, клиент ssh сначала попытается войти в систему, используя каждый идентификатор (закрытый ключ) и следующее приглашение для аутентификации пароля. Тем не менее, sshd отключает соединение после пяти неудачных попыток входа в систему (снова значение по умолчанию может меняться).

Поэтому, если у вас есть несколько секретных ключей в вашем каталоге .ssh, вы можете отключить Public Key Authentication в командной строке, используя -o необязательный аргумент.

Например:

$ ssh -o PubkeyAuthentication=no root@host

73
2017-09-20 21:36



Спасибо огромное! Использование Ubuntu Server здесь, к которому я могу получить доступ только через SSH. Я установил «MaxAuthTries 1» после слепо следуя учебному курсу в Интернете. - Andre Figueiredo
Это исправить проблему в моем случае, спасибо огромное! - realjin
Ты просто спас мне жизнь! Не использовать key auth, поэтому другие ответы не помогли. Это решило это легко! - George Green
Это  ответ - smac89


На удаленном компьютере откройте файл / etc / sshd_config и измените значение

MaxAuthTries 30

Это типичная проблема, когда вы установили несколько ключей или открыли несколько соединений. Сервер поочередно проверяет каждую клавишу, и если MaxAuthTries настроен на 3, то после того, как первые 3`rd попытки отключат вас. Типичная безопасность ssh.

Я предлагаю вам использовать подробный режим во время подключения к удаленному компьютеру для анализа проблемы.

ssh -v -p port_number user @ servername

Угадай, как большинство poeple на этом форуме, это НЕПРАВИЛЬНО и его трата времени. Сначала попробуйте проанализировать проблему, собрать информацию, а затем спросить.

Повеселись.


16
2017-11-09 11:21



В моем конкретном случае проблема заключалась в том, что я вошел в систему с пересылкой агента, пытаясь запустить скрипт, который использовал собственную идентификацию SSH. Когда я запускал его при пересылке агента, было слишком много идентификаторов, прежде чем он попытался использовать его. Поэтому я настроил сценарий, чтобы выбросить среду агента и это очистило ее. Я также мог бы увеличить MaxAuthTries, но мне не нужно было в этом случае. - Sean Reifschneider
Благодарю. -v показал, что мой ssh-клиент пытается использовать несколько ключей (сейчас у меня их довольно много). Я очистил их от агента ssh-add -D - joeytwiddle


Это плохая практика. Просто используйте обычного пользователя в удаленном ящике и подключитесь к нему через ssh, а затем получите доступ root, используя su / sudo.


10
2017-07-06 12:03





Я бы порекомендовал вам, как аноним выше, использовать другого пользователя для доступа к ssh, а затем использовать su команду получить root доступ.

Также включите PermitRootLogin в /etc/ssh/sshd_config файл на сервере.


6
2017-07-06 12:08





Для меня эта проблема была решена путем создания ниже ssh_config для хоста, к которому я подключался.

(~ / .ssh / конфигурации)

Host example
HostName example.com
User admin
IdentityFile ~/path/to/ssh_key_rsa
IdentitiesOnly=yes

Проблема возникла из-за того, что у меня слишком много ключей ssh ​​в моем ~/.ssh папке, например 16 или около того. И без обоих IdentityFile А ТАКЖЕ IdentitiesOnly директивы в конфиге, моя машина, по-видимому, пыталась использовать все ключи в ~/.ssh и достигая максимального количества попыток до попытки правильного IdentityFile.


5
2018-05-12 22:11





Я исправил эту проблему в своих системах, выполнив следующие команды:

eval $(ssh-agent)
ssh-add  ~/.ssh/keyname

Затем попытка ssh в удаленной машине


4
2017-07-30 11:08





Я был укушен подобной проблемой. Однако реальная причина заключалась в том, что я ForwardAgent yes в файле конфигурации машины вдоль трубы. Я подключался от машины А к машине В к машине С.

Сообщение об ошибке было показано в попытке ssh из B -> C, но оно было вызвано тем, что A имеет переадресацию. Таким образом, C сначала обслуживал все ключи от A, а только те, которые были от B.

Это внезапно появилось, когда я добавил еще один ключ к А.


2
2018-04-22 09:31





Я также столкнулся с той же проблемой. Это может легко произойти, если вы используете маскарад и большое количество загруженных в него ключей, так как эти серверы подсчитывают каждое предложение открытого ключа в качестве попытки аутентификации.

(Этот совет берется из Вот.)


2
2017-11-02 06:24



Мы не очень заинтересованы в ответах на ссылки только здесь, поскольку ссылки гниют, и ответ становится бесполезным. Держите ссылку, во что бы то ни стало, но если бы вы могли суммировать решение в параграфе или двух, вы вполне могли бы получить себе верный ответ здесь. - MadHatter
удалите ссылку. благодаря - Prabath Dolawatta
Надеюсь, вы простите мое последующее редактирование; теперь (я надеюсь) это дает понять, что совет, на который вы ссылаетесь, - это совет, который вы даете, но все же заимствует исходный источник. +1 от меня за попытку улучшить свой ответ! - MadHatter