ユーザー名の認証失敗が多すぎます

Question 1

これは通常誤って複数のSSHキーを提供したために発生したサーバーにキーが多すぎると、サーバーはキーを拒否します。

-vコマンドにフラグを追加して詳細な出力を取得することで、これを自分で確認できますssh。サーバーが次のように接続を拒否するまで、一連のキーが提供されることがわかります。「[ユーザー] の認証失敗が多すぎます」詳細モードを使用しない場合、あいまいなメッセージのみが表示されます。「ピアによって接続がリセットされました」。

無関係なキーが提供されないようにするには、次のように~/.ssh/config追加して、(クライアントマシン上の) ファイル内のすべてのホストエントリにこれを明示的に指定する必要があります。IdentitiesOnly

Host www.somehost.com
  IdentityFile ~/.ssh/key_for_somehost_rsa
  IdentitiesOnly yes
  Port 22

ssh-agent を使用する場合は、実行してssh-add -DID をクリアすると役立ちます。

sshssh ホスト構成を使用していない場合は、次のようにコマンドで正しいキーを明示的に指定する必要があります。

ssh -i some_id_rsa -o 'IdentitiesOnly yes' them@there:/path/

注意: 'IdentitiesOnly yes' パラメータは引用符で囲む必要があります。

または

ssh -i some_id_rsa -o IdentitiesOnly=yes them@there:/path/

Answer

これは通常誤って複数のSSHキーを提供したために発生したサーバーにキーが多すぎると、サーバーはキーを拒否します。

-vコマンドにフラグを追加して詳細な出力を取得することで、これを自分で確認できますssh。サーバーが次のように接続を拒否するまで、一連のキーが提供されることがわかります。「[ユーザー] の認証失敗が多すぎます」詳細モードを使用しない場合、あいまいなメッセージのみが表示されます。「ピアによって接続がリセットされました」。

無関係なキーが提供されないようにするには、次のように~/.ssh/config追加して、(クライアントマシン上の) ファイル内のすべてのホストエントリにこれを明示的に指定する必要があります。IdentitiesOnly

Host www.somehost.com
  IdentityFile ~/.ssh/key_for_somehost_rsa
  IdentitiesOnly yes
  Port 22

ssh-agent を使用する場合は、実行してssh-add -DID をクリアすると役立ちます。

sshssh ホスト構成を使用していない場合は、次のようにコマンドで正しいキーを明示的に指定する必要があります。

ssh -i some_id_rsa -o 'IdentitiesOnly yes' them@there:/path/

注意: 'IdentitiesOnly yes' パラメータは引用符で囲む必要があります。

または

ssh -i some_id_rsa -o IdentitiesOnly=yes them@there:/path/

Question 2

これを行うより簡単な方法を見つけました (パスワード認証を使用する場合):

ssh -o PubkeyAuthentication=no [email protected]

これにより、非キー認証が強制されます。すぐにログオンできました。

参照

Answer

これを行うより簡単な方法を見つけました (パスワード認証を使用する場合):

ssh -o PubkeyAuthentication=no [email protected]

これにより、非キー認証が強制されます。すぐにログオンできました。

参照

Question 3

私もこのエラーが発生していましたが、サーバーが最大 6 回の試行を受け入れるように設定されているために発生していることがわかりました。

/etc/ssh/sshd_config
...
...
#MaxAuthTries 6

IdentitiesOnly yesファイル内での設定に加えて、~/.ssh/config他にもいくつかのオプションがあります。

MaxAuthTries（SSHサーバー上で）を増やす
ディレクトリにあるキーペアのいくつかを削除して~/.ssh/実行しますssh-add -D
~/.ssh/configファイル内の特定のホストにキーを明示的にリンクする

そのようです：

host foo
hostname foo.example.com
IdentityFile /home/YOU/.ssh/foo

特定の接続試行でより多くのキーを受け入れるようになるため、SSH サーバーが少し弱体化することを考慮すると、これはおそらく良い方法ではありません。ここではブルートフォース攻撃ベクトルについて考えてください。
必要のないキーがあり、永久に削除できると仮定すると、これは良い方法です。
そして、IdentitiesOnly を設定するアプローチは、おそらくこの問題に対処するための好ましい方法です。

Answer

私もこのエラーが発生していましたが、サーバーが最大 6 回の試行を受け入れるように設定されているために発生していることがわかりました。

/etc/ssh/sshd_config
...
...
#MaxAuthTries 6

IdentitiesOnly yesファイル内での設定に加えて、~/.ssh/config他にもいくつかのオプションがあります。

MaxAuthTries（SSHサーバー上で）を増やす
ディレクトリにあるキーペアのいくつかを削除して~/.ssh/実行しますssh-add -D
~/.ssh/configファイル内の特定のホストにキーを明示的にリンクする

そのようです：

host foo
hostname foo.example.com
IdentityFile /home/YOU/.ssh/foo

特定の接続試行でより多くのキーを受け入れるようになるため、SSH サーバーが少し弱体化することを考慮すると、これはおそらく良い方法ではありません。ここではブルートフォース攻撃ベクトルについて考えてください。
必要のないキーがあり、永久に削除できると仮定すると、これは良い方法です。
そして、IdentitiesOnly を設定するアプローチは、おそらくこの問題に対処するための好ましい方法です。

Question 4

次の SSH エラーが発生した場合:

$ Received disconnect from host: 2: Too many authentication failures for root

これは、.ssh ディレクトリに 5 つ以上の DSA/RSA ID ファイルが保存されており (私のシステムではデフォルト)、コマンドラインで '-i' オプションが指定されていない場合に発生する可能性があります。

ssh クライアントは、最初に各 ID (秘密鍵) を使用してログインを試行し、次にパスワード認証を要求します。ただし、sshd は 5 回の不正なログイン試行後に接続を切断します (この場合も、デフォルトは異なる場合があります)。

.ssh ディレクトリに複数の秘密鍵がある場合は、オプション引数 '-o' を使用してコマンドラインで「公開鍵認証」を無効にすることができます。

例えば：

$ ssh -o PubkeyAuthentication=no root@host

Answer