Muitas falhas de autenticação para nome de usuário

Question 1

Isso geralmente écausado pela oferta inadvertida de múltiplas chaves SSHpara o servidor. O servidor rejeitará qualquer chave depois que muitas chaves forem oferecidas.

Você pode ver isso adicionando o -vsinalizador ao seu sshcomando para obter uma saída detalhada. Você verá que um monte de chaves são oferecidas, até que o servidor rejeite a conexão dizendo:"Muitas falhas de autenticação para [usuário]". Sem o modo detalhado, você verá apenas a mensagem ambígua"Conexão redefinida por peer".

Para evitar que chaves irrelevantes sejam oferecidas, você deve especificar isso explicitamente em cada entrada de host no ~/.ssh/configarquivo (na máquina cliente), adicionando IdentitiesOnlyassim:

Host www.somehost.com
  IdentityFile ~/.ssh/key_for_somehost_rsa
  IdentitiesOnly yes
  Port 22

Se você usar o agente ssh, será útil executar ssh-add -Dpara limpar as identidades.

Se você não estiver usando nenhuma configuração de hosts ssh, deverá especificar explicitamente a chave correta no sshcomando, assim:

ssh -i some_id_rsa -o 'IdentitiesOnly yes' them@there:/path/

Nota: o parâmetro 'IdentitiesOnly yes' precisava estar entre aspas.

ou

ssh -i some_id_rsa -o IdentitiesOnly=yes them@there:/path/

Answer

Isso geralmente écausado pela oferta inadvertida de múltiplas chaves SSHpara o servidor. O servidor rejeitará qualquer chave depois que muitas chaves forem oferecidas.

Você pode ver isso adicionando o -vsinalizador ao seu sshcomando para obter uma saída detalhada. Você verá que um monte de chaves são oferecidas, até que o servidor rejeite a conexão dizendo:"Muitas falhas de autenticação para [usuário]". Sem o modo detalhado, você verá apenas a mensagem ambígua"Conexão redefinida por peer".

Para evitar que chaves irrelevantes sejam oferecidas, você deve especificar isso explicitamente em cada entrada de host no ~/.ssh/configarquivo (na máquina cliente), adicionando IdentitiesOnlyassim:

Host www.somehost.com
  IdentityFile ~/.ssh/key_for_somehost_rsa
  IdentitiesOnly yes
  Port 22

Se você usar o agente ssh, será útil executar ssh-add -Dpara limpar as identidades.

Se você não estiver usando nenhuma configuração de hosts ssh, deverá especificar explicitamente a chave correta no sshcomando, assim:

ssh -i some_id_rsa -o 'IdentitiesOnly yes' them@there:/path/

Nota: o parâmetro 'IdentitiesOnly yes' precisava estar entre aspas.

ou

ssh -i some_id_rsa -o IdentitiesOnly=yes them@there:/path/

Question 2

Encontrei uma maneira mais fácil de fazer isso (se estiver usando autenticação por senha):

ssh -o PubkeyAuthentication=no [email protected]

Isso força a autenticação sem chave. Consegui fazer logon imediatamente.

Referência

Answer

Encontrei uma maneira mais fácil de fazer isso (se estiver usando autenticação por senha):

ssh -o PubkeyAuthentication=no [email protected]

Isso força a autenticação sem chave. Consegui fazer logon imediatamente.

Referência

Question 3

Eu também estava recebendo esse erro e descobri que isso estava acontecendo porque o servidor estava configurado para aceitar até 6 tentativas:

/etc/ssh/sshd_config
...
...
#MaxAuthTries 6

Além de definir o arquivo IdentitiesOnly yesem seu ~/.ssh/configarquivo, você tem algumas outras opções.

Aumente o MaxAuthTries(no servidor ssh)
exclua alguns dos pares de chaves que você possui em seu ~/.ssh/diretório e executessh-add -D
vincular explicitamente uma chave a um determinado host em seu ~/.ssh/configarquivo

Igual a:

host foo
hostname foo.example.com
IdentityFile /home/YOU/.ssh/foo

Provavelmente não é uma boa maneira de fazer isso, pois enfraquece um pouco o seu servidor ssh, já que agora ele aceitará mais chaves em uma determinada tentativa de conexão. Pense em vetores de ataque de força bruta aqui.
É uma boa opção presumir que você possui chaves desnecessárias e que podem ser excluídas permanentemente.
E a abordagem de definir IdentitiesOnly é provavelmente a forma preferida de lidar com esse problema!

Answer

Eu também estava recebendo esse erro e descobri que isso estava acontecendo porque o servidor estava configurado para aceitar até 6 tentativas:

/etc/ssh/sshd_config
...
...
#MaxAuthTries 6

Além de definir o arquivo IdentitiesOnly yesem seu ~/.ssh/configarquivo, você tem algumas outras opções.

Aumente o MaxAuthTries(no servidor ssh)
exclua alguns dos pares de chaves que você possui em seu ~/.ssh/diretório e executessh-add -D
vincular explicitamente uma chave a um determinado host em seu ~/.ssh/configarquivo

Igual a:

host foo
hostname foo.example.com
IdentityFile /home/YOU/.ssh/foo

Provavelmente não é uma boa maneira de fazer isso, pois enfraquece um pouco o seu servidor ssh, já que agora ele aceitará mais chaves em uma determinada tentativa de conexão. Pense em vetores de ataque de força bruta aqui.
É uma boa opção presumir que você possui chaves desnecessárias e que podem ser excluídas permanentemente.
E a abordagem de definir IdentitiesOnly é provavelmente a forma preferida de lidar com esse problema!

Question 4

Se você receber o seguinte erro SSH:

$ Received disconnect from host: 2: Too many authentication failures for root

Isso pode acontecer se você tiver (padrão em meu sistema) cinco ou mais arquivos de identidade DSA/RSA armazenados em seu diretório .ssh e se a opção '-i' não estiver especificada na linha de comando.

O cliente ssh primeiro tentará fazer login usando cada identidade (chave privada) e em seguida solicitará autenticação de senha. No entanto, o sshd interrompe a conexão após cinco tentativas incorretas de login (novamente, o padrão pode variar).

Se você tiver várias chaves privadas em seu diretório .ssh, poderá desativar a "Autenticação de chave pública" na linha de comando usando o argumento opcional '-o'.

Por exemplo:

$ ssh -o PubkeyAuthentication=no root@host

Answer

Se você receber o seguinte erro SSH:

$ Received disconnect from host: 2: Too many authentication failures for root

Isso pode acontecer se você tiver (padrão em meu sistema) cinco ou mais arquivos de identidade DSA/RSA armazenados em seu diretório .ssh e se a opção '-i' não estiver especificada na linha de comando.

O cliente ssh primeiro tentará fazer login usando cada identidade (chave privada) e em seguida solicitará autenticação de senha. No entanto, o sshd interrompe a conexão após cinco tentativas incorretas de login (novamente, o padrão pode variar).

Se você tiver várias chaves privadas em seu diretório .ssh, poderá desativar a "Autenticação de chave pública" na linha de comando usando o argumento opcional '-o'.

Por exemplo:

$ ssh -o PubkeyAuthentication=no root@host

Muitas falhas de autenticação para nome de usuário

Responder1

Responder2

Responder3

Responder4

informação relacionada