Vraag Hoe te herstellen van "Te veel verificatiefouten voor de root van de gebruiker"


Ik heb verschillende pogingen gedaan om SSH-connecton vast te stellen voor gebruiker root @ host met behulp van de plug-in terminal. Daarbij heb ik meerdere keren onjuiste referenties gespecificeerd en daarna heb ik ze correct gespecificeerd en na het accepteren van de referenties breekt de ssh-sessie met

"Server onverwacht gesloten netwerk   verbinding".

Deze fout wordt gemeld door stopverfterminal. Bij het proberen te ssh root @ localhost vanaf de lokale console - het werkt prima. Het werkt ook goed als ik sshandgebruiker @ host van een andere host. Problemen met netwerkconnectiviteit zijn dus niet schuldig. De enige fout die ik bedoel is: "Te veel verificatiefouten voor de root van de gebruiker" hoewel stopverf een andere fout meldde.

De vraag is: hoe om te herstellen van deze fout staat en laat putty inloggen opnieuw? Het herstarten van sshd lijkt niet te helpen


58
2017-07-06 11:56


oorsprong


superuser.com/questions/187779/... - Ciro Santilli 新疆改造中心 六四事件 法轮功
Zorg ervoor dat je je ssh-agent uitschakelt (bijvoorbeeld een spektakel in Windows) als je een Too many Authentication Failures fout voordat je helemaal kunt inloggen. - Mahn


antwoorden:


Weet je zeker dat rootaanmelding bij ssh is toegestaan?

Controleer sshd_config en controleer of rootaanmelding is toegestaan. sshd moet opnieuw worden gestart als de instelling verandert.


4
2017-07-06 12:08





"Te veel verificatiefouten voor de root van de gebruiker" betekent dat uw SSH-server werkt MaxAuthTries-limiet is overschreden. Het gebeurt zo dat Uw client probeert te verifiëren met alle mogelijke sleutels die zijn opgeslagen in /home/USER/.ssh/.

Deze situatie kan op deze manieren worden opgelost:

  1. ssh -i / path / to / id_rsa root @ gastheer
  2. specificeren Host / IdentityFile pair in /home/USER/.ssh/config .
    • Host host
    • IdentityFile /home/USER/.ssh/id_rsa
    • Host host2
    • IdentityFile /home/USER/.ssh/id_rsa2
  3. Toenemen MaxAuthTries waarde op de SSH-server in / Etc / ssh / sshd_config (niet aangeraden).

108
2018-04-05 21:33



Dit zou echt het geaccepteerde antwoord moeten zijn! - Benjamin
Om een ​​geaccepteerd antwoord te krijgen, zou het antwoord eigenlijk moeten gaan over de software die in de vraag wordt genoemd. =) - rakslice
Een andere oorzaak van overschrijding van de limiet kan uw ssh-agent zijn. ssh -vv toonde meerdere versies van twee sleutels (geleverd door ssh-agent) die geprobeerd werden. Ik neem aan dat dit komt doordat ik niet vaak reboot en enkele sleutels heb vervangen die zijn verlopen; blijkbaar overschrijft ssh-agent oude sleutels niet met nieuwe. Ik heb ssh-agent gedood en het probleem is verdwenen. - Mark
Welk nadeel zou er komen van toenemend MaxAuthTries? Ik betwijfel of veel aanvallen worden uitgevoerd door veel verschillende sleutels te proberen. Bovendien, als een aanvaller dat wilde doen, kunnen ze gewoon de verbinding sluiten en een nieuwe openen telkens wanneer ze de limiet bereiken. Ze zullen er toch niet in slagen om een ​​sleutel bruut te forceren. - kasperd
@Mark Bedankt! Het herstarten van ssh-agent heeft het voor mij opgelost! - Matt Reyer


Als u de volgende SSH-foutmelding krijgt:

$ Received disconnect from host: 2: Too many authentication failures for root

Dit kan gebeuren als u (standaard op mijn systeem) vijf of meer DSA / RSA-identiteitsbestanden hebt opgeslagen in uw .ssh directory. In dit geval als de -i optie is niet gespecificeerd op de commandolijn die de ssh-client eerst probeert in te loggen met behulp van elke identiteit (persoonlijke sleutel) en volgende prompt voor wachtwoordverificatie. Echter, sshd verwijdert de verbinding na vijf slechte inlogpogingen (opnieuw kan standaard variëren).

Dus als u een aantal persoonlijke sleutels in uw .ssh-directory hebt, kunt u deze uitschakelen Public Key Authentication op de opdrachtregel met behulp van de -o optioneel argument.

Bijvoorbeeld:

$ ssh -o PubkeyAuthentication=no root@host

74
2017-09-20 21:36



Heel erg bedankt! Hier gebruik ik Ubuntu Server die alleen toegankelijk is voor SSH. Ik had "MaxAuthTries 1" ingesteld nadat ik blindelings een zelfstudie op internet had gevolgd. - Andre Figueiredo
Dit lost het probleem op in mijn geval, heel erg bedankt! - realjin
Je hebt zojuist mijn leven gered! Geen sleutelauthentic gebruiken, dus de andere antwoorden hielpen niet. Dit loste het zoooo gemakkelijk op !! - George Green
Dit is de antwoord - smac89


Open / etc / sshd_config op de externe machine en wijzig de waarde

MaxAuthTries 30

Dit is een typisch probleem als u meerdere sleutels hebt geïnstalleerd of meerdere verbindingen hebt geopend. Server controle stap voor stap elke sleutel en als MaxAuthTries opstelling op 3 is dan zal de eerste derde poging u losmaken. Typische ssh-beveiliging.

Ik stel voor dat u de uitgebreide modus gebruikt tijdens de verbinding met de machine op afstand om het probleem te analyseren.

ssh -v -p port_number user @ servername

Raden zoals de meeste mensen op dit forum doen is VERKEERD en het verspillen van tijd. Probeer eerst het probleem te analyseren, verzamel informatie en vraag het vervolgens.

Veel plezier.


16
2017-11-09 11:21



In mijn specifieke geval was het probleem dat ik was ingelogd met het doorsturen van agents, waarbij ik probeerde een script uit te voeren dat zijn eigen SSH-identiteit gebruikte. Toen ik het uitvoerde met het doorsturen van agents, waren het teveel identiteiten voordat het het zelf probeerde. Dus ik heb het script opgezet om de agentomgeving weg te gooien en dat is opgelost. Ik had ook de MaxAuthTries kunnen vergroten, maar dat hoefde ik in dit geval niet. - Sean Reifschneider
Bedankt. -v toonde mijn ssh-client die meerdere sleutels probeerde te gebruiken (ik heb er nu aardig wat). Ik heb ze met de agent schoongemaakt ssh-add -D - joeytwiddle


Dit is een slechte gewoonte. Gewoon een gewone gebruiker op de remote box en verbinden via ssh met behulp van het, dan krijg root toegang met su / sudo.


10
2017-07-06 12:03





Voor mij werd dit probleem opgelost door de onderstaande ssh_config aan te maken voor de host waarmee ik verbinding maakte.

(~ / .Ssh / config)

Host example
HostName example.com
User admin
IdentityFile ~/path/to/ssh_key_rsa
IdentitiesOnly=yes

Het probleem is opgetreden omdat ik veel te veel ssh-sleutels in mijn ~/.ssh map, zoals 16 of zo. En zonder beide IdentityFile EN IdentitiesOnly richtlijnen in de config, mijn machine probeerde blijkbaar alle sleutels in ~/.ssh en het bereiken van het maximale aantal pogingen voordat het juiste IdentityFile wordt geprobeerd.


7
2018-05-12 22:11





Ik zou u aanraden, zoals Anon hierboven heeft gepost, een andere gebruiker gebruiken om ssh-toegang te verkrijgen en vervolgens de su commando om te winnen root toegang.

Zorg er ook voor inschakelen PermitRootLogin in de /etc/ssh/sshd_config bestand op de server.


6
2017-07-06 12:08





Ik heb dit probleem opgelost in mijn systemen door de volgende opdrachten uit te voeren:

eval $(ssh-agent)
ssh-add  ~/.ssh/keyname

Probeer dan ssh in remote machine


4
2017-07-30 11:08