सवाल "उपयोगकर्ता रूट के लिए बहुत अधिक प्रमाणीकरण विफलताओं" से कैसे पुनर्प्राप्त करें


मैंने पुटी टर्मिनल का उपयोग कर उपयोगकर्ता रूट @ होस्ट के लिए एसएसएच-कनेक्टन स्थापित करने के कई प्रयास किए हैं। ऐसा करने पर मैंने कई बार गलत क्रेडेंशियल्स निर्दिष्ट किए और उसके बाद मैंने उन्हें सही तरीके से निर्दिष्ट किया है, और फिर क्रेडेंशियल्स को एसएसएच सत्र ब्रेक के साथ स्वीकार कर लिया गया था

"सर्वर अप्रत्याशित रूप से बंद नेटवर्क   कनेक्शन "।

पुटी टर्मिनल द्वारा यह त्रुटि रिपोर्ट की गई है। स्थानीय कंसोल से ssh root @ localhost को करने का प्रयास करते समय - यह ठीक काम करता है। यह ठीक काम करता है जब मैं अन्य मेजबान से ssh अन्य उपयोगकर्ता @ होस्ट करता हूं। तो नेटवर्क कनेक्टिविटी मुद्दे दोषी नहीं हैं। एकमात्र त्रुटि जो मैं सोच रहा हूं वह है: "उपयोगकर्ता रूट के लिए बहुत अधिक प्रमाणीकरण विफलताओं" हालांकि पुट्टी ने एक अलग त्रुटि की सूचना दी।

प्रश्न है: इस त्रुटि की स्थिति से कैसे ठीक हो जाए और पुटी लॉगिन फिर से दें? एसएसडीडी को पुनरारंभ करना मदद नहीं करता है


58
2017-07-06 11:56


मूल


superuser.com/questions/187779/... - Ciro Santilli 新疆改造中心 六四事件 法轮功
यदि आपको कोई मिलता है तो अपने एसएसएच एजेंट (जैसे विंडोज़ पर पेजेंट) को अक्षम करना सुनिश्चित करें Too many Authentication Failures इससे पहले कि आप लॉगिन करने में सक्षम हों, त्रुटि। - Mahn


जवाब:


क्या आप वाकई एसएसएच में रूट लॉगिन की अनुमति है?

Sshd_config जांचें और सत्यापित करें कि रूट लॉगिन की अनुमति है। यदि सेटिंग बदलती है तो sshd को पुनरारंभ करने की आवश्यकता होगी।


4
2017-07-06 12:08





"उपयोगकर्ता रूट के लिए बहुत अधिक प्रमाणीकरण विफलताओं" का अर्थ है कि आपका एसएसएच सर्वर है MaxAuthTries सीमा पार हो गई थी। ऐसा होता है ताकि आपका ग्राहक /home/USER/.ssh/ में संग्रहीत सभी संभावित कुंजी के साथ प्रमाणित करने का प्रयास कर रहा है।

इन स्थितियों से इस स्थिति को हल किया जा सकता है:

  1. ssh -आई / पथ / से / id_rsa जड़ @ मेजबान
  2. उल्लिखित करना मेजबान / IdentityFile में जोड़ी /home/USER/.ssh/config ।
    • Host host
    • IdentityFile /home/USER/.ssh/id_rsa
    • Host host2
    • IdentityFile /home/USER/.ssh/id_rsa2
  3. बढ़ना MaxAuthTries एसएसएच सर्वर पर मूल्य / Etc / ssh / sshd_config (सिफारिश नहीं की गई)।

108
2018-04-05 21:33



यह वास्तव में स्वीकार्य जवाब होना चाहिए! - Benjamin
एक स्वीकार्य उत्तर होने के लिए, उत्तर वास्तव में प्रश्न में उल्लिखित सॉफ़्टवेयर के बारे में होना होगा। =) - rakslice
सीमा पार होने का एक और कारण आपके एसएसएच एजेंट हो सकता है। ssh -vv कोशिश की जा रही दो चाबियों (एसएसएच एजेंट द्वारा आपूर्ति) के कई संस्करण दिखाया। मुझे लगता है कि यह मेरे कारण बार-बार रिबूट करने और समाप्त होने वाली कुछ कुंजियों को बदलने के कारण है; स्पष्ट रूप से एसएसएच एजेंट पुरानी कुंजी को नए लोगों के साथ ओवरराइट नहीं करता है। मैंने एसएसएच एजेंट को मार दिया और समस्या चली गई। - Mark
बढ़ने से क्या कमी होगी MaxAuthTries? मुझे संदेह है कि कई अलग-अलग चाबियों का प्रयास करके कई हमले किए जाते हैं। इसके अलावा यदि कोई हमलावर ऐसा करना चाहता था, तो वे कनेक्शन को बंद कर सकते हैं और प्रत्येक बार जब वे सीमा को मारते हैं तो एक नया खोल सकते हैं। वे वैसे भी एक कुंजी मजबूर करने के लिए ब्रूट में सफल होने जा रहे हैं। - kasperd
@ मार्क धन्यवाद! एसएसएच एजेंट को पुनरारंभ करना मेरे लिए तय है! - Matt Reyer


यदि आपको निम्न एसएसएच त्रुटि मिलती है:

$ Received disconnect from host: 2: Too many authentication failures for root

यह तब हो सकता है जब आपके पास (मेरे सिस्टम पर डिफ़ॉल्ट) आपके द्वारा संग्रहीत पांच या अधिक डीएसए / आरएसए पहचान फाइलें हों .ssh निर्देशिका। इस मामले में अगर -i विकल्प कमांड लाइन पर निर्दिष्ट नहीं है, एसएसएच क्लाइंट पहले प्रत्येक पहचान (निजी कुंजी) और पासवर्ड प्रमाणीकरण के लिए अगली प्रॉम्प्ट का उपयोग करके लॉगिन करने का प्रयास करेगा। हालांकि, एसएसडीडी पांच खराब लॉगिन प्रयासों के बाद कनेक्शन छोड़ देता है (फिर से डिफ़ॉल्ट भिन्न हो सकता है)।

इसलिए यदि आपके पास अपनी .ssh निर्देशिका में कई निजी कुंजी हैं तो आप अक्षम कर सकते हैं Public Key Authentication का उपयोग कर कमांड लाइन पर -o वैकल्पिक तर्क

उदाहरण के लिए:

$ ssh -o PubkeyAuthentication=no root@host

74
2017-09-20 21:36



आपको बहुत - बहुत धन्यवाद! उबंटू सर्वर का उपयोग करना, जिसे मैं केवल एसएसएच द्वारा एक्सेस कर सकता हूं। इंटरनेट पर ट्यूटोरियल का अंधाधुंध पालन करने के बाद मैंने "मैक्सऑथट्रीज़ 1" सेट किया था। - Andre Figueiredo
यह मेरे मामले में इस मुद्दे को ठीक करता है, बहुत बहुत धन्यवाद! - realjin
तुमने अभी मेरी जिंदगी बचाई! कुंजी ऑथ का उपयोग नहीं कर रहा है, इसलिए अन्य उत्तरों मदद नहीं कर रहे थे। इसने इसे आसानी से हल किया !! - George Green
ये है  उत्तर - smac89


रिमोट मशीन पर / etc / sshd_config और मूल्य बदलें

MaxAuthTries 30

यह सामान्य समस्या है जब आपने एकाधिक कुंजी स्थापित की हैं या एकाधिक कनेक्शन खोल दिए हैं। प्रत्येक कुंजी को चरणबद्ध करके सर्वर जांच चरण और यदि MaxAuthTries 3 पर सेट है तो पहले 3`r प्रयासों के बाद आप डिस्कनेक्ट हो जाएंगे। विशिष्ट एसएसएच सुरक्षा।

मेरा सुझाव है कि समस्या का विश्लेषण करने के लिए रिमोट मशीन के कनेक्शन के दौरान आप वर्बोज़ मोड का उपयोग करें।

ssh -v -p port_number उपयोगकर्ता @ servername

इस मंच पर ज्यादातर poeple की तरह अनुमान लगाना गलत है और समय बर्बाद कर रहा है। सबसे पहले समस्या का विश्लेषण करने, सूचना एकत्र करने और फिर पूछने का प्रयास करें।

मज़े करो।


16
2017-11-09 11:21



मेरे विशिष्ट मामले में, समस्या यह थी कि मैं एजेंट फॉरवर्डिंग के साथ लॉग इन कर रहा था, एक स्क्रिप्ट चलाने की कोशिश कर रहा था जिसने अपनी स्वयं की एसएसएच पहचान का उपयोग किया था। जब मैंने इसे एजेंट अग्रेषण के साथ चलाया, तो यह स्वयं की कोशिश करने से पहले बहुत अधिक पहचान थी। इसलिए मैंने एजेंट पर्यावरण को फेंकने के लिए स्क्रिप्ट स्थापित की और इसे साफ़ कर दिया। मैं मैक्सऑथट्रीज़ भी बढ़ा सकता था, लेकिन मुझे इस मामले में इसकी आवश्यकता नहीं थी। - Sean Reifschneider
धन्यवाद। -v मेरे एसएसएच क्लाइंट ने कई चाबियों का उपयोग करने की कोशिश की (मेरे पास अभी कुछ है)। मैंने उन्हें एजेंट से साफ कर दिया ssh-add -D - joeytwiddle


यह बुरा अभ्यास है। बस रिमोट बॉक्स पर नियमित उपयोगकर्ता रखें और इसका उपयोग करके एसएसएच से कनेक्ट करें, फिर su / sudo का उपयोग करके रूट एक्सेस प्राप्त करें।


10
2017-07-06 12:03





मेरे लिए यह समस्या उस होस्ट के लिए नीचे ssh_config बनाकर हल की गई थी जिसे मैं कनेक्ट कर रहा था।

(~ / .Ssh / config)

Host example
HostName example.com
User admin
IdentityFile ~/path/to/ssh_key_rsa
IdentitiesOnly=yes

समस्या आई क्योंकि मेरे पास मेरे पास बहुत सी एसएस कुंजी हैं ~/.ssh फ़ोल्डर, जैसे 16 या तो। और उन दोनों के बिना IdentityFile तथा IdentitiesOnly कॉन्फ़िगरेशन में निर्देश, मेरी मशीन स्पष्ट रूप से सभी चाबियों की कोशिश कर रही थी ~/.ssh और सही पहचान फ़ील्ड का प्रयास करने से पहले प्रयासों की अधिकतम संख्या तक पहुंच गया।


7
2018-05-12 22:11





मैं आपको सलाह दूंगा, जैसा ऊपर पोस्ट किया गया Anon, एसएसएच पहुंच प्राप्त करने के लिए किसी अन्य उपयोगकर्ता का उपयोग करें, फिर इसका उपयोग करें su हासिल करने के लिए आदेश root पहुंच।

यह सुनिश्चित करने के लिए भी सुनिश्चित करें PermitRootLogin में /etc/ssh/sshd_config सर्वर पर फ़ाइल।


6
2017-07-06 12:08