Слишком много ошибок аутентификации для *имя пользователя*
У меня есть учетная запись hostgator с ssh включенным доступом. При попытке загрузить сгенерированный .pub файл ключей с этой командой:
rsync -av -e "ssh -p2222" /home/user/.ssh/key.pub username@111.222.33.44:.ssh/authorized_keys
Я продолжаю добираться:
Received disconnect from 111.222.33.44: 2: Too many authentication failures for username rsync: connection unexpectedly closed (0 bytes received so far) [sender] rsync error: unexplained error (code 255) at io.c(601) [sender=3.0.7]
Я играл вокруг ранее с ssh, пока я не получил подлинный отказ. Но теперь кажется, что подлинный счетчик отказа не сбрасывает (ожидание больше чем 12 часов теперь, техническая поддержка "предполагает", что это сбрасывает после того, как 30 минут к 1 часу и другой парень сказали мне, что "это сбрасывает каждый раз, когда Вы пытаетесь войти в систему с именем пользователя", jeesh).
Это сводит меня с ума. Я даже имел, это настроило в Slicehost пользовательский сервер и имело меньше проблем, чем с этими парнями.
Какие-либо подсказки? Возможно, это - что-то сторона клиента и не сторона сервера.
1 ответ
Это обычно вызывается путем непреднамеренного предложения нескольких ssh ключей к серверу. Сервер отклонит любой ключ после того, как слишком много ключей будут предложены.
Вы видите это для себя путем добавления -v отметьте к Вашему ssh команда для получения подробного вывода. Вы будете видеть, что набор ключей предлагается, пока сервер не отклоняет высказывание соединения: "Слишком много ошибок аутентификации для [пользователя]". Без подробного режима Вы будете только видеть неоднозначное сообщение "Соединение, сброшенное одноранговым узлом".
Чтобы препятствовать тому, чтобы несоответствующие ключи были предложены, необходимо явно указать это в каждой записи хоста в ~/.ssh/config (на клиентской машине) файл путем добавления IdentitiesOnly как так:
Host www.somehost.com
IdentityFile ~/.ssh/key_for_somehost_rsa
IdentitiesOnly yes
Port 22
При использовании ssh-агента он помогает работать ssh-add -D очистить идентификационные данные.
Если Вы не используете конфигурации хостов ssh, необходимо явно указать корректный ключ ssh управляйте как так:
ssh -i some_id_rsa -o 'IdentitiesOnly yes' them@there:/path/
Примечание: 'IdentitiesOnly да' параметр должен был быть между кавычками.
или
ssh -i some_id_rsa -o IdentitiesOnly=yes them@there:/path/
Я тоже получил эту ошибку и обнаружил, что происходит b/c сервер настроен на прием до 6 попыток:
/etc/ssh/sshd_config
...
...
#MaxAuthTries 6
В дополнение к настройке IdentitiesOnly yes в Вашем ~/. ssh/config у Вас есть еще пара опций.
- Увеличьте число попыток
MaxAuthTries(на сервере ssh) - удалите некоторые пары ключей, присутствующие в Вашем
~/. ssh/и запуститеssh-add -D - , явно связывающий ключ с заданным хостом в Вашем
~/.ssh/configфайле
так:
host foo
hostname foo.example.com
IdentityFile /home/YOU/.ssh/foo
Скорее всего, это не самый лучший способ, так как он немного ослабляет Ваш ssh сервер, так как теперь он будет принимать больше ключей при данной попытке соединения. Подумайте о векторах атаки грубой силы здесь.
Это хороший способ, если предположить, что у вас есть ключи, которые не нужны и могут быть удалены навсегда.
И подход к настройке IdentitiesOnly, вероятно, является предпочтительным способом решения этой проблемы!