web-dev-qa-db-ja.com

sshは常に認証失敗の回数が多すぎます

パスワードログインを介して接続しようとするサーバーに関係なく、常にエラーメッセージが表示される

 Too many authentication failures for

Ssh-keyを交換した場合は、以前と同じようにパスワードなしでログインできます。また、ユーザーの~/.sshフォルダの名前を変更すると、疑わしいパスワードのプロンプトが表示されます。

.sshフォルダの何が問題なのですか?

ssh-add -lを実行すると、このリストは5より大きくなります

Ssh-agentに5つ以上のキーがあり、max_triesに到達する前に、エージェント内のすべてのキーをループすることを主張しているようです(どのキーも適合しないため、このサーバーのキーを作成していません)。 。

私もこれを読みます: SSHは認証の失敗が多すぎて中止されます

しかし、私はそこに解決策を見つけることができませんでした(多分理解の欠如のため)。

私のためにログインする唯一の方法は、PreferredAuthentications = passwordオプションを指定してsshを呼び出すことです。

ssh -o PreferredAuthentications=password Host.example.org

しかし、それは単なる回避策です。どうすれば修正できますか?

9
rubo77
9
rubo77
  1. アクセスしようとしているサーバーの〜/ .ssh/configファイルで優先認証方法を設定できます。

    ホスト<ホスト名>
    PreferredAuthenticationsパスワード

  2. 〜/ .ssh/configで、接続している他のサーバーのIdentityFileパラメーターを設定できるため、両方のサーバーにすばやく接続し、認証の試行が何度も失敗するリスクを回避できます。

    ホスト<ホスト名>
    IdentityFile〜/ .ssh/my_key.pem

構成ファイルを使用して、HostNameパラメーターを使用してホストにエイリアスを設定することもできます(ホストはニックネームになります)。
リンクを投稿した質問への回答で使用されているパラメータの1つは、ssh-agentのリストを無視するIdentitiesOnlyです。

ワイルドカードも使用でき(主に*)、他のすべてのサーバーと連携します。sshは最初の一致アルゴリズムを使用するため、ワイルドカードエントリを最後に置き、公開鍵ホストの優先認証を設定してください。

ssh_configのmanを使用すると、使用できるオプションが表示されます。

5
Didi Kohen