¡Así que finalmente me mudé a Ubuntu en mi oficina! En general, estoy muy contento con el cambio de Mac y Windows. La mayoría de los problemas que pude solucionar (problemas con la tarjeta gráfica), pero este problema parece que lo solucioné pero sigue reapareciendo.
Estoy usando Filezilla y tengo una configuración SSH personalizada. También noté que esto también sucede en PHPStorm. Supongo que la solución para FileZilla también solucionará PHPStorm.
Mi configuración SSH es:
# Catch all
Host *
ServerAliveInterval 120
ServerAliveCountMax 30
IdentitiesOnly yes
# Local Dev VM
Host jpCentos devel jp
HostName jpCentos
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/jpCentos
IdentitiesOnly yes
# Local Dev VM Root (added as work-a-round for filezilla)
Host jpCentosRoot jpRoot
HostName jpCentos
User root
IdentityFile /home/jpsimkins/.ssh/jpCentosRoot
IdentitiesOnly yes
# Kyle Dev VM
Host kkCentos kk
HostName kkCentos
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/jpCentos
IdentitiesOnly yes
# Staging Server
Host stagingServer staging stage
HostName 10.1.1.120
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/StagingServer
IdentitiesOnly yes
# OlympusatV2 PRODuction Server
Host olympusatV2 v2 live prod
HostName 166.78.xxx.xxx
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/OlympusatV2
IdentitiesOnly yes
# OlympusatV2 PRODuction Server Root User (added as work-a-round for filezilla)
Host olympusatV2Root v2Root v2root liveroot prodRoot prodroot
HostName 166.78.xxx.xxx
User root
IdentityFile /home/jpsimkins/.ssh/OlympusatV2Root
IdentitiesOnly yes
# ParablesServer
Host parablesServer ps
HostName 162.242.xxx.xxx
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/ParablesServer
IdentitiesOnly yes
# ParablesServerRoot (added as work-a-round for filezilla)
Host parablesServerRoot psRoot psroot ParablesServerRoot
HostName 162.242.xxx.xxx
User root
IdentityFile /home/jpsimkins/.ssh/ParablesServerRoot
IdentitiesOnly yes
Los nombres HostName están asignados en mi archivo .hosts. Esto facilita la actualización de las IP cuando me muevo entre oficinas. Cabe señalar que incluso si uso la IP en lugar del alias del archivo .hosts, el problema es el mismo.
Mi problema es que cada vez que intento realizar un SFTP a un servidor obtengo:
Command: open "[email protected]" 22
Error: Server sent disconnect message
Error: type 2 (protocol error):
Error: "Too many authentication failures for root"
Error: Could not connect to server
Filezilla en detallado:
Status: Connecting to 10.1.1.69...
Trace: Going to execute /usr/bin/fzsftp
Response: fzSftp started
Trace: CSftpControlSocket::ConnectParseResponse(fzSftp started)
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Command: open "[email protected]" 22
Trace: Server version: SSH-2.0-OpenSSH_5.3
Trace: Using SSH protocol version 2
Trace: We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-256
Trace: Host key fingerprint is:
Trace: ssh-rsa 2048 ae:7c:66:41:8d:5a:18:53:ea:ca:ac:0a:ce:27:cc:4d
Trace: Initialised AES-256 SDCTR client->server encryption
Trace: Initialised HMAC-SHA1 client->server MAC algorithm
Trace: Initialised AES-256 SDCTR server->client encryption
Trace: Initialised HMAC-SHA1 server->client MAC algorithm
Trace: Pageant is running. Requesting keys.
Trace: Pageant has 10 SSH-2 keys
Trace: Trying Pageant key #0
Trace: Server refused public key
Trace: Trying Pageant key #1
Trace: Server refused public key
Trace: Trying Pageant key #2
Trace: CSftpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Error: Could not connect to server
Status: Waiting to retry...
Status: Connecting to 10.1.1.69...
Trace: Going to execute /usr/bin/fzsftp
Response: fzSftp started
Trace: CSftpControlSocket::ConnectParseResponse(fzSftp started)
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Command: open "[email protected]" 22
Trace: Server version: SSH-2.0-OpenSSH_5.3
Trace: Using SSH protocol version 2
Trace: We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-256
Trace: CSftpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Error: Could not connect to server
Cuando hago SSH a través de la terminal no tengo problemas.
Leí en alguna parte que corriendo:
ssh-add -k ~/.ssh/KEYNAME
Resolvería el problema (no estoy 100% seguro de si esta era la solución, estuve intentando muchas cosas diferentes la semana pasada) pero parece que después de reiniciar mi máquina empezó a suceder nuevamente. Entonces, naturalmente, intenté ejecutar el comando nuevamente, pero no hubo dados.
Soy nuevo en esto, pero al mirar el registro parece que está intentando usar todas las claves para autenticarse, aunque le estoy diciendo a SSH que las use.IdentitiesOnly
Lo eliminé ~/.puttyporque vi esto sugerido antes, pero sigo recibiendo los mismos errores (después de aceptar la huella digital).
Se agradece cualquier ayuda, idea o sugerencia. Busqué en la web y no pude encontrar nada, así que si se trata de una copia, házmelo saber.
Gracias
Respuesta1
CUIDADO: FileZilla intenta conectarse usando las claves en el directorio .ssh.
Tuve el mismo problema. Después de realizar un análisis de los registros de FileZilla (los registros de depuración se pueden habilitar configurando el nivel de depuración = 3 en Editar > Preferencias > Depurar), noté que estaba imprimiendo una línea filezilla Trying Pageant key #para cada intento fallido de autenticarse en el servidor.
Después de 5 intentos fallidos, se desconecta e imprime el error "Demasiados errores de autenticación".
Solución: mueva las llaves a otro lugar.
FileZilla utiliza el mecanismo Pageant e intenta autenticarse con las claves ya almacenadas en el directorio .ssh. Tenía algunas claves almacenadas en el directorio .ssh para conectarme a mis máquinas virtuales locales. Simplemente moví todas las claves a un subdirectorio en .ssh. Intenté conectarme nuevamente y luego FileZilla funcionó normalmente.
Respuesta2
Tengo el mismo problema y encontré unmejor solución, que alejar las llaves.
Ejecute filezilla con envla variable SSH_AUTH_SOCK=null:
SSH_AUTH_SOCK=null filezilla &
Para una solución permanente, cambie la línea .desktopdel archivo a :Exec=env SSH_AUTH_SOCK=null filezilla
# copy filezilla.desktop to your home
sudo cp -t ~/.local/share/applications /usr/share/applications/filezilla.desktop
# change ownership
sudo chown $USER: ~/.local/share/applications/filezilla.desktop
# add env variable
sed -i 's/^\(Exec=\)\(filezilla\)/\1env SSH_AUTH_SOCK=null \2/' ~/.local/share/applications/filezilla.desktop
Respuesta3
Puede solucionar este problema en su Mac configurando de la siguiente manera:
setting the root password with "sudo passwd root" then
editing and saving the ssh config file with "nano /etc/ssh_config" and
changing the RSAAuthentication to "no" rather than yes.
Si tienes más problemas, ve a este enlace: https://serverfault.com/questions/36291/how-to-recover-from-too-many-authentication-failures-for-user-root
Respuesta4
el registro de seguimiento tiene una línea:
El concurso está en marcha. Solicitando claves.
El concurso tiene 10 claves SSH-2
el sshd_config (en el servidor) tiene una configuración MaxAuthTriesque tiene defaultel valor6
Entonces, para evitar demasiados intentos de autenticación por conexión, debemos reducir las claves/identidades ssh.
- comentar todas las demás entradas del Host, IdentityFiles en el
~/.ssh/config - intente mover las claves no utilizadas
~/.ssh/*a un nuevo subdirectorio (ejemplo: ~/.ssh/sftp-keys) - utilícelo
ssh-add -Dpara eliminar todas las identidades del agente. - agregue la identidad que desea usar para conectarse
ssh-add ~/ssh/sftp-keys/serverid_rsa
intenta volver a conectarte.
Si aún no tiene éxito, vuelva a pegar el nuevo registro de seguimiento.