Reset «Слишком много ошибок аутентификации ”На ubuntu без доступа к серверу
Недавно мне выдали кучу ключей и кучу серверов, и мне пришлось провести детективную работу, чтобы выяснить, какой ключ соответствует какому серверу. После нескольких попыток (может быть, трех?) SSH заблокировал меня. Я предполагаю, что это связано с настройкой MaxAuthTries . Мы нашли правильный ключ, но теперь я не могу его использовать из-за сообщения об ошибке:
Too many authentication failures for ubuntu
Authentication failed.
Я думал, что перезапуск сервера сработает, но не повезло. Даже попытка SSH с root дает мне ту же ошибку. Кажется немного странным, что из-за этого я полностью заблокируюсь на сервере, и он никогда не сбросится. Что-то мне не хватает о том, как сбросить это? На самом деле сложно найти информацию об этом в Google, потому что у всех, кто сталкивается с этой проблемой, есть несколько ключей в ~ /. ssh , через который проходит тупой клиент, но я устанавливаю свой ключ очень конкретно:
ssh
Просто идея на тот случай, если вы не должны были закрываться от всех машин - попробуйте каждый ключ на всех серверах, пока не получите бинго. Таким образом, как минимум три ключа найдут свой сервер. И обычно эта блокировка не длится вечно. Тогда вы сможете найти серверы для следующих трех ключей.
Более того, в большинстве случаев блокировка осуществляется по IP или, по крайней мере, по подсети. Так что если вы можете попробовать с других IP-адресов (например, с трех серверов, на которые вы смогли войти), у вас может быть еще три попытки для каждого IP-адреса.
Не могу сказать больше о ваших локаутах, потому что есть много способов настроить их - и вы даже не подскажете, какая у вас операционная система и вкус ваших серверов.
EDIT:
"Я сказал убунту" - простите, что я пропустил эту хорошо заметную деталь. Ubuntu (по крайней мере до 16.04) по умолчанию не поставляется с каким-либо типом блокировки, так что он должен был быть как-то добавлен.
Вы написали "кучу ключей и кучу серверов", поэтому я придумал эту идею выше, чтобы, по крайней мере, быстрее добраться до других ваших серверов.
Потому что вы используете -i, это не может быть проблемой, описанной в другом месте, вызванной демоном ключей gnome, предлагающим несколько ключей подряд, пока sshd не отвергнет.
MaxAuthTries также не может быть виновником, потому что он ограничивает только попытки входа в систему на одно соединение (по умолчанию - 6). В следующем соединении у вас есть еще 6 попыток.
Существует много способов ограничить попытки входа; fail2ban - один из них, denyhosts - другой, и вы можете найти гораздо больше.
Похоже, что вы концентрируетесь только на одном из ваших серверов. Если вам удастся войти на один из других, вы сможете узнать, как достигается такая блокировка. Если вы не можете решить вашу проблему с помощью информации, которую вы там найдете, другие люди здесь могут помочь.
Перечитывая ваш пост, я наткнулся на "кучу ключей". Несмотря на то, что -i должен заставить Вашу команду ssh использовать только тот ключ, который Вы дали, Вы можете добавить флаг -v к Вашей команде ssh. Таким образом Вы сможете увидеть, что ssh пытается сделать, или если сервер немедленно отключит его.
.Попробуйте использовать ssh в подробном режиме (ssh -vv), чтобы дважды проверить, что вы предлагаете только один ключ. Иногда клиент может предоставить ключи от агента, даже если вы используете -i. В идеале попробуйте следующее:
- Предотвратить использование агента
- Получить подробный вывод
Поместить параметры вперед ... на всякий случай.
env -u SSH_AUTH_SOCK ssh -vv -i / path /to/pem.pem -l IP-адрес пользователя
- создайте подкаталог ~/.ssh/keys/
- переместите туда почти все ключи
- адаптируйте ~/.ssh/config, чтобы найти подкаталог
IdentityFile ~/.ssh/keys/myproper.key
проблема выполнена. ничего не сломано.
Большое спасибо daniel kullmann. Как восстановиться после «Слишком много сбоев аутентификации для пользователя root»