2017年12月23日星期六

SSH无法连接:Too many authentication failures

问题

今天使用ssh连接另外一台主机,提示以下错误
$ ssh serverusername@xxx.xxx.xxx
Received disconnect from xxx.xxx.xxx.xxx port 22:2: Too many authentication failures for user
Disconnected from xxx.xxx.xxx.xxx port 22

分析

使用-v选项来查看ssh登录时的详细输出信息:
$ ssh -v serverusername@xxx.xxx.xxx.xxx
...
debug1: Authenticating to xxx.xxx.xxx.xxx:22 as 'serverusername'
...
debug1: Found key in /Users/username/.ssh/known_hosts:16
....
debug1: Offering public key: RSA SHA256:xxx /Users/username/.ssh/a_id_rsa
...
debug1: Offering public key: RSA SHA256:xxx /Users/username/.ssh/b_id_rsa
...
debug1: Offering public key: RSA SHA256:xxx /Users/username/.ssh/id_rsa
...
debug1: Trying private key: /Users/username/.ssh/id_dsa
debug1: Offering public key: ECDSA SHA256:xxx /Users/username/.ssh/id_ecdsa
Received disconnect from xxx.xxx.xxx.xxx port 22:2: Too many authentication failures
Disconnected from xxx.xxx.xxx.xxx port 22
由上面的详细输出,即可分析连接失败的原因,是由于本地有多个ssh key导致的问题。
我们知道,使用ssh连接服务器时,会自动用本地~/.ssh目录下的ssh key文件进行登录授权校验。服务端在收到客户端过多的ssh key校验请求时,就会拒绝客户端的连接,并报错:Too many authentication failures

解决

指定ssh key文件

在连接服务器时,如果需要使用指定的ssh key文件,需要排除不相干的ssh key文件的干扰。

命令行参数方式

可以使用命令行参数指定ssh key文件:
$ ssh -i some_id_rsa -o 'IdentitieseOnly yes' serverusername@xxx.xxx.xxx
或者:
$ ssh -i some_id_rsa -o IdentitiesOnly=yes serverusername@xxx.xxx.xxx

配置文件方式

可以在ssh配置文件~/.ssh/config中针对服务器地址进行配置。如果文件不存在,创建空配置文件。
针对服务器地址,增加配置或修改现有配置为:
Host xxx.xxx.xxx.xxx
  IdentityFile ~/.ssh/key_for_somehost_rsa
  IdentitiesOnly yes
  Port 22

密码登录

如果需要采用密码登录方式,可以选择不使用ssh key来进行登录校验

命令行参数方式

$ ssh -o 'PubkeyAuthentication no' serverusername@xxx.xxx.xxx
或:
$ ssh -o PubkeyAuthentication=no serverusername@xxx.xxx.xxx

配置文件方式

增加配置或修改现有配置如下:
Host xxx.xxx.xxx.xxx
  PubkeyAuthentication no
  Port 22

参看

没有评论:

发表评论

Android logcat

Log等级 Android log 等级在 android/log.h 中定义如下: typedef   enum   android_LogPriority {    /** For internal use only. */ ANDROID_LOG_UNKNOWN =...