“Kullanıcı kökü için çok fazla Kimlik Doğrulama Hatası” nasıl kurtarılır

Macun terminalini kullanarak kullanıcı kök @ ana bilgisayarı için SSH bağlantısı kurmak için birkaç girişimde bulundum. Bunu yaparken birkaç kez yanlış bilgiler verdim ve sonrasında bunları doğru bir şekilde belirledim ve ardından kimlik bilgileri kabul edildikten sonra ssh oturumu sona erdi

Msgstr "Sunucu beklenmedik şekilde kapalı ağ bağlantısı".

Bu hata macun terminali tarafından rapor edilir. Yerel konsoldan root @ localhost komutunu sınmaya çalışırken - iyi çalışıyor. Ben diğer kullanıcı @ host diğer host ssh ssh zaman da iyi çalışıyor. Yani ağ bağlantısı sorunları suçlu değil. Düşündüğüm tek hata: Macun farklı bir hata bildirmesine rağmen "Kullanıcı kökü için çok fazla Kimlik Doğrulama Hatası".

Soru şudur: Bu hata durumundan nasıl kurtulur ve tekrar macun giriş yapalım? Sshd'yi yeniden başlatmak yardımcı olmuyor gibi görünüyor

Ssh için root girişine izin verildiğinden emin misin?

Sshd_config dosyasını kontrol edin ve root girişine izin verildiğini doğrulayın. Ayar değişirse sshd'nin yeniden başlatılması gerekir.

"Kullanıcı kökü için çok fazla Kimlik Doğrulama Hatası ", SSH sunucunuzun MaxAuthTries sınırının aşıldığı anlamına gelir . Bu, istemcinizin /home/USER/.ssh/ içinde kayıtlı tüm olası anahtarlarla kimlik doğrulaması yapmaya çalıştığı şekilde gerçekleşir.

Bu durum şu yollarla çözülebilir:

1. ssh -i / path / to / id_rsa root @ host
2. Belirtin Host / IdentityFile içinde çift /home/USER/.ssh/config .
   • Host host
   • IdentityFile /home/USER/.ssh/id_rsa
   • Host host2
   • IdentityFile /home/USER/.ssh/id_rsa2
3. SSH sunucusundaki MaxAuthTries değerini / etc / ssh / sshd_config dosyasında arttırın (önerilmez).

Aşağıdaki SSH Hatasını alırsanız:

$ Received disconnect from host: 2: Too many authentication failures for root

Bu, (sistemimde varsayılan) .sshdizinde kayıtlı beş veya daha fazla DSA / RSA kimlik dosyanız varsa olabilir . Bu durumda -iseçenek komut satırında belirtilmezse, ssh istemcisi önce her bir kimliği (özel anahtar) ve bir sonraki parola doğrulama istemini kullanarak giriş yapmayı dener. Ancak, sshd beş hatalı giriş denemesinden sonra bağlantıyı keser (yine varsayılan olarak değişebilir).

Bu nedenle, .ssh dizininizde çok sayıda özel anahtar varsa Public Key Authentication, -oisteğe bağlı argümanı kullanarak komut satırında devre dışı bırakabilirsiniz .

Örneğin:

$ ssh -o PubkeyAuthentication=no root@host

Uzak makinede / etc / sshd_config dosyasını açın ve değeri değiştirin

MaxAuthTries 30

Birden çok anahtar yüklediğinizde veya birden çok bağlantı açtığınızda bu tipik bir sorundur. Her anahtarın adım adım sunucu kontrolü ve eğer MaxAuthTries 3'e ayarlanmışsa ilk 3 denemeden sonra bağlantınız kesilecektir. Tipik ssh güvenliği.

Sorunu analiz etmek için uzak makineye bağlantı sırasında ayrıntılı modu kullanmanızı öneririm.

ssh -v -p port_number user @ sunucuadı

Bu forumdaki çoğu kişi gibi tahmin etmek, YANLIŞ ve zamanını boşa harcamaktır. İlk önce problemi analiz etmeye çalışın, bilgi toplayın ve sonra sorun.

İyi eğlenceler.

Bu kötü bir uygulamadır. Sadece uzaktaki kutuda düzenli bir kullanıcı bulundurun ve kullanarak ssh ile bağlanın, daha sonra su / sudo kullanarak root erişimi elde edin.

Benim için bu sorun, bağlandığım ana bilgisayar için aşağıdaki ssh_config dosyasını oluşturarak çözüldü.

(~ / .Ssh / yapılandırma)

Host example
HostName example.com
User admin
IdentityFile ~/path/to/ssh_key_rsa
IdentitiesOnly=yes

Sorun ~/.ssh, klasörümde 16 ya da öylesine çok fazla ssh anahtarının bulunması nedeniyle meydana geldi . Yapılandırmadaki her iki IdentityFileAND IdentitiesOnlyyönergesi olmadan makinem, görünüşe göre tüm ~/.sshIdentityFile’i denemeden önce tüm anahtarları deniyordu ve maksimum deneme sayısına ulaşıyordu.

Size, yukarıdaki Anon'un yayınladığı gibi, ssh erişimi kazanmak için başka bir kullanıcı kullanmanızı, daha sonra erişim sağlamak için sukomutu kullanmanızı tavsiye ederim root.

Ayrıca etkinleştirdiğinizden emin olun PermitRootLoginiçinde /etc/ssh/sshd_configsunucudaki dosya.

Ben de aynı sorunla karşılaştım. Pageant kullanıyorsanız ve içine çok sayıda anahtar yüklüyse , bu sunucular bir ortak anahtarın her teklifini bir kimlik doğrulama girişimi olarak saydığından, bu kolayca gerçekleşebilir .

(Bu tavsiye buradan alınır .)

Aşağıdaki komutları çalıştırarak sistemimde bu sorunu düzelttim:

eval $(ssh-agent)
ssh-add  ~/.ssh/keyname

Sonra uzak makinede ssh deniyor

Başka bir yerde belirtildiği gibi işler tamamen giderilinceye kadar bu sorunu geçici olarak çözmek için, bir kullanıcının PAM hesabını sıfırlayarak yeniden deneyebilirsiniz:

pam_tally --reset --user <USERNAME>
pam_tally2 --reset --user <USERNAME>

Ben de benzer bir problem yüzünden ısırıldım. Ancak asıl sebep, ForwardAgent yesboru boyunca bir makinenin config dosyasında olmamdı. Makine A'dan makine B'ye, makine C'ye bağlanıyordum.

Hata mesajı B -> C den ssh denemesinde gösterildi, ancak A iletme aktif olmasına neden oldu. Böylece C önce A'nın tüm anahtarlarına, sonra da B'nin anahtarlarına sunuldu.

A'ya bir anahtar daha eklediğimde aniden belirdi.

Mac'imde bu sorunu şöyle düzelttim:

1. root şifresini "sudo passwd root" ile ayarlayınız.
2. ssh config dosyasını "nano / etc / ssh_config" ile düzenleme ve kaydetme
3. RSAAententication'ı evet yerine "hayır" olarak değiştirmek.

Tamam, öyleyse benim durumumda bu oldukça garipti, işte gidiyor ...

Bir SSH anahtarına sahip standart bir serseri VM'im var ve Putty'yi kullanarak SSH yapabilirim. PHPStorm'da dağıtım sırasında çalışmaya çalışırken too many authentication failureshata alıyorum. Bu yüzden arttı MaxAuthTriesskinTenimde sshd_configve sonra ben ile çarptı Auth failedhata ve sonra Auth cancel.

Şimdi, niçin bunu bile denediğimi tam olarak bilmiyorum ama ... PHPStorm'daki dağıtım penceresinde SSH anahtar yolumun sonuna noktayı ekledim. Yani böyle oldu:

C:\Users\Deadpool\\.ssh\chimichanga

ve şimdi bu böyle:

C:\Users\Deadpool\\.ssh\chimichanga.

Ve çalışıyor ... ".ssh" klasörümde daha fazla dosya var:

chimichanga - copy of "id_rsa" from vagrant machine
chimichanga.ppk
chimichanga.pub

Fluking noktasının ne yaptığından emin değilim ama .ppkdosyayı kullanmak işe yaramadı, sanırım bu bir tür sihir;) Oh, ve bu "nokta numarası" ndan sonra MaxAuthTries'den kurtulabilirim.

Diğer cevaplar size root olarak bağlanmanın en iyi yolunu ve bunun güvenlik çıkarımlarını söylüyor, ancak açıkca soruydu:

Bu hata durumundan kurtarmak ve tekrar macun giriş yapalım?

En son bağlandığınızda bahsettikten sonra uzak sunucu bağlantıyı kesti.

Bulabileceğinizi düşündüğüm şey, uzak sunucunun fail2ban (*) kullanması ve başarılı oturum açtıktan sonra IP'nizi "hapse atması". Tekrar giriş yapmayı deneyerek bunu test edebilirsiniz ve oturum açma istemini bile alamazsınız.

İki çözüm var, ya hapis cezasını bekleyebilirsin, bu noktada işler tamamen normale döndü, ama hapis cezası herhangi bir şey olabilir. Ya da oturum açmak için farklı bir bilgisayar bulabilirsiniz, bunu yapın ve IP'nizi "hapsedin", bu durumda "farklı" uzak sunucunun bakış açısındandır, bu yüzden aynı güvenlik duvarının arkasındaki başka bir bilgisayar muhtemelen çalışmaz .

(*) fail2ban, periyodik olarak çeşitli günlük dosyalarını kontrol edebilen ve güvenlik duvarı kurallarını, istemciden gelen potansiyel olarak zararlı davranışları tespit ettiğinde sunucunun "kaybolmasını" sağlayacak şekilde ayarlayabilen süper kullanışlı bir servistir. Debian'da, belirli bir IP'den birden fazla başarısız ssh girişini tespit etmek için yapılandırılmış kutudan çıkar ve 3'ten sonra (sanırım) tüm IP'leri bu IP'den çıkarır. Bu komut dosyası, kaba kuvvet saldırılarını durdurmak için zekice çalışır.

Başka bir cevapta belirtildiği @sufferer olarak, bazı Linux dağıtımları örneğin SSH gibi harici görünür hizmetlerinde saldırılardan korumak üzere gözlemci dahil DenyHostsveya fail2ban. Bu monitörler başarısız denemeler arayan günlük dosyalarını kontrol eder ve çok fazla hata içeren IP adreslerini engellemek için filtreler ekler (sayı yapılandırılabilir ve sshd config'den bağımsızdır).

Dağıtımınız fail2ban, iptables firewall'a kurallar ekleyen servisleri koruyacaksa, aşağıdaki servisleri kullanarak hangi servislerin veya "hapishanelerin" denetlendiğini kontrol edebilirsiniz:

sudo fail2ban-client status

SSH hizmeti için hapishane sshd, bu yüzden kullanabileceğiniz yasaklanmış IP adresleri olup olmadığını kontrol etmek için:

sudo fail2ban-client status sshd

ve abcd bazı IP'lerin yasaklarını kaldırmak için:

sudo fail2ban-client set sshd unbanip a.b.c.d

Eğer varsa DenyHosts, yasaklanmış liste /etc/hosts.deny dosyasında; Bu dosyayı doğrudan root olarak düzenleyebilirsiniz. Bazı IP abcd kalıcı erişim izni vermek için satırı sshd:a.b.c.d/etc/hosts.allow dosyasına ekleyebilirsiniz .

Her zamanki gibi, manemir senin arkadaşın:

man fail2ban
man hosts.deny

Başka benzer yardımcı programlar da mevcut olmalı, ancak ben sadece bunları kullandım.

Sshd konfigürasyonunda izin verilen yeniden deneme sayısının arttırılmasının yasaklanan IP'leri serbest bırakmadığını, sadece aynı bağlantıda daha fazla hataya izin verdiğini unutmayın. İzin verilen sayı aşılırsa, kullanıcı / saldırgan n kere daha denemek için tekrar bağlantı kurar.

Diğer hizmetler yasak listesine dahil edildi (Rajnesh Thakur'un VNC sunucusunun yeniden başlatılması konusundaki cevabında gösterildiği gibi).

Bu sorunu Ubuntu 16.04 sunucumda iki basit adımla çözdüm -

İlk önce vnc sunucumu durdur ya da işlemi sonlandır -

vncserver -kill :1

ve sonra tekrar başlat -

vncserver

Bundan sonra Uzak Masaüstü istemcisinden bağlayın -

192.0.2.99:5901

Yapıldı!

çözünürlük için lütfen aşağıdaki adımları izleyin

1. Yedekle / etc / ssh / sshd_config
2. Sshd_config içindeki MaxAuthTries değerini artırın
3. stopsrc -s sshd; startsrc -s sshd

Yukarıdaki değişikliklerden sonra tekrar kontrol edin

"SServer'in bağlantısı kesilmiş ileti türü 2'yi gönderdi (protokol hatası): Kullanıcı için çok fazla kimlik doğrulama hatası" vardı;

Tüm ssh (.ppk anahtarlarını) kaldırarak AD entegre sunucusuna giriş yaparak bu sorunu çözdü.