ssh sempre troppi errori di autenticazione

Naviga le tue risposte
8

Non importa su quale server cerco di connetterti tramite il login della password, ottengo sempre il messaggio di errore

Troppi errori di autenticazione per

Se ho scambiato i tasti ssh, posso accedere senza password come prima, anche se rinominare la mia cartella ~/.ssh utente, arrivo al prompt della password come sospetto.

Che cosa posso avere di sbagliato nella mia cartella .ssh ?

Se eseguo ssh-add -l questa lista è > 5

Quindi ho più di 5 chiavi nel mio ssh-agent e sembra insistere nel passare in rassegna tutte le mie chiavi nel mio agente (senza che nessuna di esse si adatti, perché non ho creato una chiave per questo server) prima di raggiungere max_tries .

Ho letto anche questo: SSH si interrompe con Troppi fallimenti di autenticazione

Ma non sono riuscito a trovare la soluzione lì, (forse a causa della mancanza di comprensione)

L'unico modo per accedere per me è chiamare ssh con l'opzione PreferredAuthentications = password: 

ssh -o PreferredAuthentications=password host.example.org

Ma questa è solo una soluzione . Come posso risolvere questo problema?

    
posta rubo77 11.08.2014 - 13:50
fonte

2 risposte

9

Aggiungi questo in ~/.ssh/config : 

Host *
   IdentitiesOnly yes

fonte: Come configurare SSH in modo che non provi automaticamente tutti i file di identità?

    
risposta data 03.02.2015 - 13:35
fonte
5

  1. Puoi impostare il metodo di autenticazione preferito nel file ~ / .ssh / config per i server a cui stai tentando di accedere.

    Host < hostname >
    PreferredAuthentications password

  2. Puoi impostare il parametro IdentityFile per gli altri server a cui ti stai connettendo in ~ / .ssh / config in modo che ti connettano entrambi più rapidamente ed eviti il rischio di troppi tentativi di autenticazione falliti.

    Host < hostname >
    IdentityFile ~ / .ssh / my_key.pem

Puoi usare il file di configurazione per impostare alias anche gli host, usando il parametro HostName (e l'host sarà il nickname).
Nelle risposte alla domanda su cui hai postato un link, uno dei parametri utilizzati è IdentitiesOnly, che ignora l'elenco in ssh-agent.

Puoi usare anche caratteri jolly (principalmente *) per lavorare con tutti gli altri server, assicurati di inserire la wildcard per ultima e imposta l'autenticazione preferita per gli host publickey poiché ssh usa un algoritmo di prima corrispondenza.

man su ssh_config ti mostrerà le opzioni che puoi usare.

    
risposta data 11.08.2014 - 15:12
fonte

Leggi altre domande sui tag

Questo numero primo è abbastanza grande / troppo grande per un Diffie-Hellman per AES-256? Che cosa significa un firewall per "connettersi alla porta TCP senza la tua autorizzazione"?