Então finalmente mudei meu escritório para o Ubuntu! No geral, estou muito feliz com a mudança do Mac para o Windows. Consegui corrigir a maioria dos problemas (problemas da placa gráfica), mas esse problema parece que consertei, mas continua voltando.
Estou usando o Filezilla e tenho uma configuração SSH personalizada. Também notei que isso acontece no PHPStorm. Presumo que a correção do FileZilla também corrigirá o PHPStorm.
Minha configuração SSH é:
# Catch all
Host *
ServerAliveInterval 120
ServerAliveCountMax 30
IdentitiesOnly yes
# Local Dev VM
Host jpCentos devel jp
HostName jpCentos
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/jpCentos
IdentitiesOnly yes
# Local Dev VM Root (added as work-a-round for filezilla)
Host jpCentosRoot jpRoot
HostName jpCentos
User root
IdentityFile /home/jpsimkins/.ssh/jpCentosRoot
IdentitiesOnly yes
# Kyle Dev VM
Host kkCentos kk
HostName kkCentos
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/jpCentos
IdentitiesOnly yes
# Staging Server
Host stagingServer staging stage
HostName 10.1.1.120
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/StagingServer
IdentitiesOnly yes
# OlympusatV2 PRODuction Server
Host olympusatV2 v2 live prod
HostName 166.78.xxx.xxx
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/OlympusatV2
IdentitiesOnly yes
# OlympusatV2 PRODuction Server Root User (added as work-a-round for filezilla)
Host olympusatV2Root v2Root v2root liveroot prodRoot prodroot
HostName 166.78.xxx.xxx
User root
IdentityFile /home/jpsimkins/.ssh/OlympusatV2Root
IdentitiesOnly yes
# ParablesServer
Host parablesServer ps
HostName 162.242.xxx.xxx
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/ParablesServer
IdentitiesOnly yes
# ParablesServerRoot (added as work-a-round for filezilla)
Host parablesServerRoot psRoot psroot ParablesServerRoot
HostName 162.242.xxx.xxx
User root
IdentityFile /home/jpsimkins/.ssh/ParablesServerRoot
IdentitiesOnly yes
Os nomes HostName são mapeados em meu arquivo .hosts. Isso facilita a atualização dos IPs quando eu mudo entre os escritórios. Deve-se observar que, mesmo que eu use o IP no lugar do alias do arquivo .hosts, o problema é o mesmo.
Meu problema é que toda vez que tento fazer SFTP em um servidor, recebo:
Command: open "[email protected]" 22
Error: Server sent disconnect message
Error: type 2 (protocol error):
Error: "Too many authentication failures for root"
Error: Could not connect to server
Filezilla em verboso:
Status: Connecting to 10.1.1.69...
Trace: Going to execute /usr/bin/fzsftp
Response: fzSftp started
Trace: CSftpControlSocket::ConnectParseResponse(fzSftp started)
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Command: open "[email protected]" 22
Trace: Server version: SSH-2.0-OpenSSH_5.3
Trace: Using SSH protocol version 2
Trace: We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-256
Trace: Host key fingerprint is:
Trace: ssh-rsa 2048 ae:7c:66:41:8d:5a:18:53:ea:ca:ac:0a:ce:27:cc:4d
Trace: Initialised AES-256 SDCTR client->server encryption
Trace: Initialised HMAC-SHA1 client->server MAC algorithm
Trace: Initialised AES-256 SDCTR server->client encryption
Trace: Initialised HMAC-SHA1 server->client MAC algorithm
Trace: Pageant is running. Requesting keys.
Trace: Pageant has 10 SSH-2 keys
Trace: Trying Pageant key #0
Trace: Server refused public key
Trace: Trying Pageant key #1
Trace: Server refused public key
Trace: Trying Pageant key #2
Trace: CSftpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Error: Could not connect to server
Status: Waiting to retry...
Status: Connecting to 10.1.1.69...
Trace: Going to execute /usr/bin/fzsftp
Response: fzSftp started
Trace: CSftpControlSocket::ConnectParseResponse(fzSftp started)
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Command: open "[email protected]" 22
Trace: Server version: SSH-2.0-OpenSSH_5.3
Trace: Using SSH protocol version 2
Trace: We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-256
Trace: CSftpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Error: Could not connect to server
Quando faço SSH através do terminal, não tenho problemas.
Eu li em algum lugar que está rodando:
ssh-add -k ~/.ssh/KEYNAME
Resolveria o problema (não tenho 100% de certeza se essa foi a solução, tentei muitas coisas diferentes na semana passada), mas parece que depois de reiniciar minha máquina, isso começou a acontecer novamente. Então, naturalmente, tentei executar o comando novamente, mas sem dados.
Eu sou novo nessas coisas, mas olhando para o log, parece que ele está tentando usar todas as chaves para autenticar, embora eu esteja dizendo ao SSH para usarIdentitiesOnly
Excluí ~/.puttycomo já vi isso sugerido antes, mas ainda recebo os mesmos erros (depois de aceitar a impressão digital).
Qualquer ajuda, ideias ou sugestões são apreciadas. Eu procurei na web e não consegui encontrar nada, então se isso for uma fraude, me avise.
Obrigado
Responder1
CUIDADO: O FileZilla tenta se conectar usando as chaves no diretório .ssh.
Eu tive o mesmo problema. Depois de fazer algumas análises dos logs do FileZilla (os logs de depuração podem ser habilitados definindo o nível de depuração = 3 em Editar > Preferências > Depurar), percebi que estava imprimindo uma linha filezilla Trying Pageant key #para cada tentativa malsucedida de autenticação no servidor.
Após 5 tentativas malsucedidas, ele desconecta a impressão do erro 'Muitas falhas de autenticação'.
Solução: Mova as chaves para outro lugar.
FileZilla usa o mecanismo Pageant e tenta autenticar com as chaves já armazenadas no diretório .ssh. Eu tinha algumas chaves armazenadas no diretório .ssh para conectar às minhas VMs locais. Simplesmente movi todas as chaves para um subdiretório em .ssh. Tentei conectar novamente e o FileZilla funcionou normalmente.
Responder2
Eu tenho o mesmo problema e encontrei ummelhorar solução, do que afastar as chaves.
Execute o filezilla com envvariável SSH_AUTH_SOCK=null:
SSH_AUTH_SOCK=null filezilla &
Para solução permanente, altere a linha .desktopdo arquivo para :Exec=env SSH_AUTH_SOCK=null filezilla
# copy filezilla.desktop to your home
sudo cp -t ~/.local/share/applications /usr/share/applications/filezilla.desktop
# change ownership
sudo chown $USER: ~/.local/share/applications/filezilla.desktop
# add env variable
sed -i 's/^\(Exec=\)\(filezilla\)/\1env SSH_AUTH_SOCK=null \2/' ~/.local/share/applications/filezilla.desktop
Responder3
você pode corrigir esse problema no seu Mac configurando o método abaixo:
setting the root password with "sudo passwd root" then
editing and saving the ssh config file with "nano /etc/ssh_config" and
changing the RSAAuthentication to "no" rather than yes.
se você tiver mais problemas, acesse este link: https://serverfault.com/questions/36291/how-to-recover-from-too-many-authentication-failures-for-user-root
Responder4
o log de rastreamento tem uma linha:
O concurso está em andamento. Solicitando chaves.
O concurso tem 10 chaves SSH-2
o sshd_config (no servidor) possui uma configuração MaxAuthTriesque possui defaulto valor6
portanto, para evitar muitas tentativas de autenticação por conexão, precisamos diminuir as chaves/identidades ssh
- comente todas as outras entradas de Host, IdentityFiles no
~/.ssh/config - tente mover as chaves não utilizadas
~/.ssh/*para um novo subdiretório (exemplo: ~/.ssh/sftp-keys ) - use
ssh-add -Dpara remover todas as identidades do agente. - adicione a identidade que deseja usar para se conectar
ssh-add ~/ssh/sftp-keys/serverid_rsa
tente se reconectar.
se ainda não tiver sucesso, cole novamente o novo log de rastreamento.