Also habe ich in meinem Büro endlich auf Ubuntu umgestellt! Insgesamt bin ich mit dem Wechsel von Mac und Windows sehr zufrieden. Die meisten Probleme konnte ich beheben (Probleme mit der Grafikkarte), aber dieses eine Problem scheint behoben zu sein, aber es kommt immer wieder.
Ich verwende Filezilla und habe eine benutzerdefinierte SSH-Konfiguration. Mir ist auch aufgefallen, dass dies auch bei PHPStorm passiert. Ich gehe davon aus, dass der Fix für FileZilla auch PHPStorm behebt.
Meine SSH-Konfiguration ist:
# Catch all
Host *
ServerAliveInterval 120
ServerAliveCountMax 30
IdentitiesOnly yes
# Local Dev VM
Host jpCentos devel jp
HostName jpCentos
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/jpCentos
IdentitiesOnly yes
# Local Dev VM Root (added as work-a-round for filezilla)
Host jpCentosRoot jpRoot
HostName jpCentos
User root
IdentityFile /home/jpsimkins/.ssh/jpCentosRoot
IdentitiesOnly yes
# Kyle Dev VM
Host kkCentos kk
HostName kkCentos
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/jpCentos
IdentitiesOnly yes
# Staging Server
Host stagingServer staging stage
HostName 10.1.1.120
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/StagingServer
IdentitiesOnly yes
# OlympusatV2 PRODuction Server
Host olympusatV2 v2 live prod
HostName 166.78.xxx.xxx
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/OlympusatV2
IdentitiesOnly yes
# OlympusatV2 PRODuction Server Root User (added as work-a-round for filezilla)
Host olympusatV2Root v2Root v2root liveroot prodRoot prodroot
HostName 166.78.xxx.xxx
User root
IdentityFile /home/jpsimkins/.ssh/OlympusatV2Root
IdentitiesOnly yes
# ParablesServer
Host parablesServer ps
HostName 162.242.xxx.xxx
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/ParablesServer
IdentitiesOnly yes
# ParablesServerRoot (added as work-a-round for filezilla)
Host parablesServerRoot psRoot psroot ParablesServerRoot
HostName 162.242.xxx.xxx
User root
IdentityFile /home/jpsimkins/.ssh/ParablesServerRoot
IdentitiesOnly yes
Der Name HostName ist in meiner .hosts-Datei abgebildet. Dies erleichtert das Aktualisieren der IPs, wenn ich zwischen den Büros wechsle. Es ist zu beachten, dass das Problem dasselbe ist, auch wenn ich die IP anstelle des .hosts-Dateialias verwende.
Mein Problem ist, dass ich jedes Mal, wenn ich versuche, per SFTP eine Verbindung zu einem Server herzustellen, Folgendes erhalte:
Command: open "[email protected]" 22
Error: Server sent disconnect message
Error: type 2 (protocol error):
Error: "Too many authentication failures for root"
Error: Could not connect to server
Filezilla in ausführlicher Form:
Status: Connecting to 10.1.1.69...
Trace: Going to execute /usr/bin/fzsftp
Response: fzSftp started
Trace: CSftpControlSocket::ConnectParseResponse(fzSftp started)
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Command: open "[email protected]" 22
Trace: Server version: SSH-2.0-OpenSSH_5.3
Trace: Using SSH protocol version 2
Trace: We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-256
Trace: Host key fingerprint is:
Trace: ssh-rsa 2048 ae:7c:66:41:8d:5a:18:53:ea:ca:ac:0a:ce:27:cc:4d
Trace: Initialised AES-256 SDCTR client->server encryption
Trace: Initialised HMAC-SHA1 client->server MAC algorithm
Trace: Initialised AES-256 SDCTR server->client encryption
Trace: Initialised HMAC-SHA1 server->client MAC algorithm
Trace: Pageant is running. Requesting keys.
Trace: Pageant has 10 SSH-2 keys
Trace: Trying Pageant key #0
Trace: Server refused public key
Trace: Trying Pageant key #1
Trace: Server refused public key
Trace: Trying Pageant key #2
Trace: CSftpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Error: Could not connect to server
Status: Waiting to retry...
Status: Connecting to 10.1.1.69...
Trace: Going to execute /usr/bin/fzsftp
Response: fzSftp started
Trace: CSftpControlSocket::ConnectParseResponse(fzSftp started)
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Command: open "[email protected]" 22
Trace: Server version: SSH-2.0-OpenSSH_5.3
Trace: Using SSH protocol version 2
Trace: We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-256
Trace: CSftpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Error: Could not connect to server
Wenn ich eine SSH-Verbindung über das Terminal herstelle, habe ich keine Probleme.
Ich habe irgendwo gelesen, dass Laufen:
ssh-add -k ~/.ssh/KEYNAME
Würde das Problem lösen (ich bin nicht 100 % sicher, ob das die Lösung war, ich habe letzte Woche viele verschiedene Dinge ausprobiert), aber es scheint, als ob es nach dem Neustart meines Rechners wieder passierte. Also habe ich natürlich versucht, den Befehl erneut auszuführen, aber ohne Erfolg.
Ich bin neu in diesem Bereich, aber wenn ich mir das Protokoll anschaue, scheint es, als würde es versuchen, alle Schlüssel zur Authentifizierung zu verwenden, obwohl ich SSH anweise,IdentitiesOnly
Ich habe es gelöscht ~/.putty
, da ich diesen Vorschlag schon einmal gesehen habe, aber ich erhalte immer noch dieselben Fehler (nachdem ich den Fingerabdruck akzeptiert habe).
Ich bin für jede Hilfe, Idee oder jeden Vorschlag dankbar. Ich habe im Internet gesucht und nichts gefunden. Wenn es sich also um einen Duplikat handelt, lassen Sie es mich wissen.
Danke
Antwort1
ACHTUNG: FileZilla versucht, mit den Schlüsseln im .ssh-Verzeichnis eine Verbindung herzustellen.
Ich hatte das gleiche Problem. Nachdem ich die FileZilla-Protokolle analysiert hatte (Debug-Protokolle können aktiviert werden, indem man unter Bearbeiten > Einstellungen > Debuggen die Debug-Stufe = 3 setzt), bemerkte ich, dass filezilla Trying Pageant key #
für jeden erfolglosen Versuch, sich beim Server zu authentifizieren, eine Zeile gedruckt wurde.
Nach fünf erfolglosen Versuchen wird die Verbindung getrennt und der Fehler „Zu viele Authentifizierungsfehler“ ausgegeben.
Lösung: Legen Sie die Schlüssel woanders hin.
FileZilla verwendet den Pageant-Mechanismus und versucht, sich mit den Schlüsseln zu authentifizieren, die bereits im .ssh-Verzeichnis gespeichert sind. Ich hatte einige Schlüssel im .ssh-Verzeichnis gespeichert, um eine Verbindung zu meinen lokalen VMs herzustellen. Ich habe einfach alle Schlüssel in ein Unterverzeichnis in .ssh verschoben. Ich habe versucht, erneut eine Verbindung herzustellen, und dann funktionierte FileZilla normal.
Antwort2
Ich habe das gleiche Problem und fand einebesser Lösung, als Tasten wegzubewegen.
Führen Sie Filezilla mit env
der Variablen aus SSH_AUTH_SOCK=null
:
SSH_AUTH_SOCK=null filezilla &
Für eine dauerhafte Lösung ändern Sie die .desktop
Dateizeile Exec=
wie folgt env SSH_AUTH_SOCK=null filezilla
:
# copy filezilla.desktop to your home
sudo cp -t ~/.local/share/applications /usr/share/applications/filezilla.desktop
# change ownership
sudo chown $USER: ~/.local/share/applications/filezilla.desktop
# add env variable
sed -i 's/^\(Exec=\)\(filezilla\)/\1env SSH_AUTH_SOCK=null \2/' ~/.local/share/applications/filezilla.desktop
Antwort3
Sie können dieses Problem auf Ihrem Mac mit den folgenden Einstellungen beheben:
setting the root password with "sudo passwd root" then
editing and saving the ssh config file with "nano /etc/ssh_config" and
changing the RSAAuthentication to "no" rather than yes.
Wenn Sie weitere Probleme haben, folgen Sie diesem Link: https://serverfault.com/questions/36291/how-to-recover-from-too-many-authentication-failures-for-user-root
Antwort4
Das Ablaufverfolgungsprotokoll enthält eine Zeile:
Das Fest läuft. Schlüssel werden angefordert.
Pageant hat 10 SSH-2-Schlüssel
die sshd_config (auf dem Server) hat eine Einstellung MaxAuthTries
mit default
dem Wert6
Um zu viele Authentifizierungsversuche pro Verbindung zu verhindern, müssen wir die Anzahl der SSH-Schlüssel/Identitäten verringern.
- Kommentieren Sie alle anderen Host-Einträge, identityFiles in der
~/.ssh/config
- Versuchen Sie, nicht verwendete Schlüssel in
~/.ssh/*
ein neues Unterverzeichnis zu verschieben (Beispiel: ~/.ssh/sftp-keys). - verwenden
ssh-add -D
, um alle Identitäten vom Agenten zu entfernen. - Fügen Sie die Identität hinzu, die Sie zum Verbinden verwenden möchten
ssh-add ~/ssh/sftp-keys/serverid_rsa
Versuchen Sie, die Verbindung wiederherzustellen.
Wenn das immer noch kein Erfolg ist, fügen Sie das neue Ablaufverfolgungsprotokoll bitte erneut ein.