Terlalu banyak kegagalan otentikasi untuk * nama pengguna *

Saya memiliki akun hostgator dengan akses ssh diaktifkan. Saat mencoba mengunggah file kunci .pub yang dihasilkan dengan perintah ini:

rsync -av -e "ssh -p2222" /home/user/.ssh/key.pub [email protected]:.ssh/authorized_keys

Saya terus mendapatkan:

Menerima putuskan sambungan dari 111.222.33.44: 2: Terlalu banyak kegagalan otentikasi untuk nama pengguna
rsync: koneksi ditutup secara tak terduga (0 byte diterima sejauh ini) [pengirim]
rsync error: error yang tidak dapat dijelaskan (kode 255) di io.c (601) [pengirim = 3.0.7]

Saya sudah bermain-main sebelumnya dengan ssh sampai saya mendapat kegagalan auth. Tapi sekarang tampaknya penghitung kegagalan auth tidak diatur ulang (telah menunggu lebih dari 12 jam sekarang, dukungan teknis "mengandaikan" itu diatur ulang setelah 30 menit menjadi 1 jam, dan orang lain mengatakan kepada saya "itu akan disetel ulang setiap kali Anda mencoba masuk dengan nama pengguna ", jeesh).

Ini membuatku gila. Saya bahkan mengatur ini di server khusus Slicehost dan memiliki lebih sedikit masalah dibandingkan dengan orang-orang ini.

Ada tips? Mungkin itu adalah sisi klien dan bukan sisi server.

Ini biasanya disebabkan oleh secara tidak sengaja menawarkan beberapa kunci ssh ke server. Server akan menolak kunci apa pun setelah terlalu banyak kunci yang ditawarkan.

Anda dapat melihat ini sendiri dengan menambahkan -vflag pada sshperintah Anda untuk mendapatkan output verbose. Anda akan melihat bahwa banyak kunci ditawarkan, sampai server menolak koneksi dengan mengatakan: "Terlalu banyak kegagalan otentikasi untuk [pengguna]" . Tanpa mode verbose, Anda hanya akan melihat pesan ambigu "Koneksi reset oleh rekan" .

Untuk mencegah kunci yang tidak relevan ditawarkan, Anda harus secara eksplisit menentukan ini di setiap entri host di file ~/.ssh/config(pada mesin klien) dengan menambahkan IdentitiesOnlyseperti:

Host www.somehost.com
  IdentityFile ~/.ssh/key_for_somehost_rsa
  IdentitiesOnly yes
  Port 22

Jika Anda menggunakan ssh-agent, itu membantu untuk menjalankan ssh-add -Duntuk menghapus identitas.

Jika Anda tidak menggunakan konfigurasi host ssh, Anda harus secara eksplisit menentukan kunci yang benar dalam sshperintah seperti ini:

ssh -i some_id_rsa -o 'IdentitiesOnly yes' them@there:/path/

Catatan: parameter 'IdentitiesOnly yes' harus berada di antara tanda kutip.

atau

ssh -i some_id_rsa -o IdentitiesOnly=yes them@there:/path/

Saya menemukan cara yang lebih mudah untuk melakukan ini (jika menggunakan otentikasi kata sandi):

ssh -o PubkeyAuthentication=no [email protected]

Ini memaksa otentikasi non-kunci. Saya bisa masuk segera.

Referensi

Saya mendapatkan kesalahan ini juga dan menemukan bahwa itu terjadi b / c server dikonfigurasi untuk menerima hingga 6 percobaan:

/etc/ssh/sshd_config
...
...
#MaxAuthTries 6

Selain mengatur IdentitiesOnly yesdalam ~/.ssh/configfile Anda, Anda memiliki beberapa opsi lain.

1. Tambah MaxAuthTries(di server ssh)
2. hapus beberapa pasangan kunci yang ada di ~/.ssh/direktori Anda & jalankanssh-add -D
3. secara eksplisit menautkan kunci ke host yang diberikan dalam ~/.ssh/configfile Anda

Seperti itu:

host foo
hostname foo.example.com
IdentityFile /home/YOU/.ssh/foo

1. Mungkin bukan cara yang baik untuk melakukannya, mengingat sedikit melemahkan server ssh Anda karena sekarang akan menerima lebih banyak kunci dalam upaya koneksi yang diberikan. Pikirkan vektor serangan brute force di sini.

2. Merupakan cara yang baik untuk mengasumsikan Anda memiliki kunci yang tidak diperlukan dan dapat dihapus secara permanen.

3. Dan pendekatan pengaturan IdentitiesOnly mungkin merupakan cara yang disukai untuk menangani masalah ini!

Saya menambahkan ke ~ / .ssh / config ini:

Host *
IdentitiesOnly yes

Ini mengaktifkan opsi IdentitiesOnly = yes secara default. Jika Anda perlu terhubung dengan kunci pribadi, Anda harus menentukannya dengan opsi -i

Jika Anda mendapatkan Galat SSH berikut:

$ Received disconnect from host: 2: Too many authentication failures for root

Ini dapat terjadi jika Anda memiliki (default pada sistem saya) lima atau lebih file identitas DSA / RSA yang disimpan dalam direktori .ssh Anda dan jika opsi '-i' tidak ditentukan pada baris perintah.

Klien ssh pertama-tama akan mencoba masuk menggunakan setiap identitas (kunci pribadi) dan permintaan berikutnya untuk otentikasi kata sandi. Namun, sshd menjatuhkan koneksi setelah lima upaya login yang buruk (sekali lagi default dapat bervariasi).

Jika Anda memiliki sejumlah kunci pribadi di direktori .ssh Anda, Anda dapat menonaktifkan "Otentikasi Kunci Publik" di baris perintah menggunakan argumen opsional '-o'.

Sebagai contoh:

$ ssh -o PubkeyAuthentication=no root@host

Jika Anda memiliki kata sandi, dan hanya ingin menggunakan kata sandi untuk masuk, berikut adalah cara melakukannya.

Untuk menggunakan HANYA otentikasi kata sandi dan BUKAN menggunakan kunci Publik, dan BUKAN menggunakan "keyboard-interactive" yang agak menyesatkan (yang merupakan superset termasuk kata sandi), Anda dapat melakukan ini dari baris perintah:

ssh -o PreferredAuthentications=password [email protected]

Keluar dari @David pepatah, tambahkan saja ini IdentitiesOnly yes ke .ssh / config Anda, ia melakukan hal yang samassh -o PubkeyAuthentication=no.

Setelah Anda masuk, hapus .ssh/authorized_keys. Sekarang, kembali ke mesin lokal dan ketik yang berikut ini

cat ~/.ssh/id_rsa.pub | ssh -o PubkeyAuthentication=no user@IP_ADDR 'cat >> .ssh/authorized_keys'. Ini harus mengaktifkan kembali ssh Anda dengan kunci publik

Saya tahu ini adalah utas lama, tetapi saya hanya ingin menambahkan di sini bahwa saya mengalami pesan kesalahan yang sama, tetapi itu disebabkan oleh pemilik folder .ssh yang menjadi root daripada pengguna yang menggunakan kunci. Saya memperbaiki masalah ini dengan menjalankan perintah berikut:

sudo chown -R user:user /home/user/.ssh

Saya juga memastikan izin sudah benar pada folder .ssh:

sudo chmod 700 /home/user/.ssh

File-file di dalam direktori .ssh harus memiliki izin 600:

sudo chmod 600 /home/user/.ssh/authorized_keys

Dalam kasus saya, masalahnya adalah izin direktori. Ini memperbaikinya untuk saya:

$ chmod 750 ~;chmod 700 ~/.ssh

Dalam kasus saya, itu terjadi karena saya menggunakan nama pengguna "ubuntu", tetapi nama pengguna dalam contoh ini adalah "ec2-user"

Setelah saya melakukan apa yang disarankan "John T", saya mendapatkan kesalahan ini:

Izin ditolak (publickey).

Kemudian saya menemukan solusinya (yaitu mengubah nama pengguna menjadi "ec2-user") dalam jawaban ini: https://stackoverflow.com/questions/1454629/aws-ssh-access-permission-denied-publickey-issue

Saya .ssh/authorized_keys2memasukkan kunci publik saya , tetapi server dikonfigurasi untuk hanya membaca .ssh/authorized_keys:

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile .ssh/authorized_keys

Setelah memindahkan file saya .ssh/authorized_keys, saya dapat login dengan sukses dengan kunci saya.

Terlalu banyak kegagalan otentikasi

Pesan ini disebabkan oleh terlalu banyak upaya otentikasi yang gagal mengingat batas yang diizinkan diberlakukan pada server SSH jauh. Ini berpotensi berarti bahwa Anda memiliki terlalu banyak identitas yang ditambahkan dalam agen SSH.

Berikut beberapa saran:

• Tambahkan -vuntuk melihat apakah itu masalahnya (Anda telah menggunakan terlalu banyak identitas).
• Daftar identitas yang ditambahkan oleh ssh-add -l.
• Hapus gagal identitas dari agen dengan: ssh-add -d.
• Anda juga dapat menghapus semua identitas dengan ssh-add -Ddan hanya menambahkan kembali yang relevan.

• Jika Anda memiliki akses ke server SSH, centang MaxAuthTriesopsi (lihat man sshd_config:).

  ^{Posting terkait: Apa koneksi untuk sshd_configbatas 'MaxAuthTries'?}

• Jika tidak ada yang membantu, pastikan apakah Anda menggunakan kredensial atau file yang tepat.

Pesan ini dapat muncul ketika nama pengguna dan kata sandi yang benar tidak dimasukkan.

Pertama periksa apakah pengguna terdaftar:

vim /etc/passwd