ssh siempre hay demasiados fallos de autenticación

Navega tus respuestas
8

No importa en qué servidor intento conectarme mediante el inicio de sesión con contraseña, siempre aparece el mensaje de error

Demasiados errores de autenticación para

Si he cambiado las claves ssh, puedo iniciar sesión sin contraseña como antes, y si cambio el nombre de mi carpeta ~/.ssh de usuario, llego a la solicitud de contraseña como se sospecha.

¿Qué puedo hacer mal en mi carpeta .ssh ?

Si ejecuto ssh-add -l esta lista es > 5

Así que tengo más de 5 claves en mi ssh-agent y parece insistir en recorrer todas mis claves en mi agente (sin que ninguna se ajuste, porque no creé una clave para este servidor) antes de llegar a max_tries .

También leí esto: SSH se interrumpe con demasiados fallos de autenticación

Pero no pude encontrar la solución allí (tal vez por falta de comprensión)

La única forma de iniciar sesión para mí es llamar a ssh con la opción PreferredAuthentications = contraseña: 

ssh -o PreferredAuthentications=password host.example.org

Pero eso es solo una solución . ¿Cómo puedo solucionar esto?

    
pregunta rubo77 11.08.2014 - 13:50
fuente

2 respuestas

9

Añade esto a tu ~/.ssh/config : 

Host *
   IdentitiesOnly yes

fuente: ¿Cómo configuro SSH para que no intente todos los archivos de identidad automáticamente?

    
respondido por el rubo77 03.02.2015 - 13:35
fuente
5

  1. Puede configurar el método de autenticación preferido en el archivo ~ / .ssh / config para los servidores a los que intenta acceder.

    Host < hostname >
    Contraseña de autenticación preferida

  2. Puede configurar el parámetro IdentityFile para otros servidores a los que se está conectando en ~ / .ssh / config para que ambos se conecten a ellos más rápidamente y eviten el riesgo de demasiados intentos de autenticación fallidos.

    Host < hostname >
    Archivo de identidad ~ / .ssh / my_key.pem

También puede usar el archivo de configuración para configurar alias para sus hosts, usando el parámetro HostName (y el host será el apodo).
En las respuestas a la pregunta en la que publicó un enlace, uno de los parámetros utilizados es IdentitiesOnly, que ignora la lista en el agente ssh.

También puedes usar comodines (principalmente *) para trabajar con todos los demás servidores, asegúrate de poner la última entrada del comodín y establecer la autenticación preferida para los hosts públicos ya que ssh usa un primer algoritmo de coincidencia.

man on ssh_config te mostrará las opciones que puedes usar.

    
respondido por el Didi Kohen 11.08.2014 - 15:12
fuente

Lea otras preguntas en las etiquetas

¿Inyección SQL usando letras y números? Detenga la exploración de Nmap y conserve la salida XML