วิธีการกู้คืนจาก“ การตรวจสอบสิทธิ์ล้มเหลวมากเกินไปสำหรับผู้ใช้รูท”

ฉันพยายามหลายครั้งเพื่อสร้าง SSH-connecton สำหรับผู้ใช้ root @ host โดยใช้ putty terminal ในขณะที่ทำเช่นนั้นฉันระบุข้อมูลประจำตัวที่ไม่ถูกต้องหลายครั้งและหลังจากนั้นฉันได้ระบุอย่างถูกต้องแล้วหลังจากนั้นข้อมูลประจำตัวได้รับการยอมรับการแบ่งเซสชัน ssh ด้วย

"เซิร์ฟเวอร์ปิดการเชื่อมต่อเครือข่ายโดยไม่คาดคิด"

ข้อผิดพลาดนี้มีการรายงานโดยสถานีฉาบ เมื่อพยายามที่จะ ssh root @ localhost จากคอนโซลท้องถิ่น - มันทำงานได้ดี มันทำงานได้ดีเมื่อฉัน ssh otheruser @ host จากโฮสต์อื่น ดังนั้นปัญหาการเชื่อมต่อเครือข่ายจึงไม่มีความผิด ข้อผิดพลาดเดียวที่ฉันคิดคือ: "การตรวจสอบสิทธิ์ล้มเหลวมากเกินไปสำหรับผู้ใช้รูท"แม้ว่าจะมีการรายงานว่า putty มีข้อผิดพลาดแตกต่างกัน

คำถามคือ: วิธีการกู้คืนจากเงื่อนไขข้อผิดพลาดนี้และให้เข้าสู่ระบบสีโป๊วอีกครั้ง? การรีสตาร์ท sshd ดูเหมือนจะไม่ช่วย

คุณแน่ใจหรือว่าอนุญาตให้รูทเข้าสู่ ssh ได้

ตรวจสอบ sshd_config และตรวจสอบว่าอนุญาตให้เข้าสู่ระบบรูท sshd จะต้องเริ่มต้นใหม่หากการตั้งค่ามีการเปลี่ยนแปลง

"ความล้มเหลวของการตรวจสอบสิทธิ์มากเกินไปสำหรับผู้ใช้ root" หมายความว่าเซิร์ฟเวอร์ SSH ของคุณขีด จำกัด MaxAuthTries เกิน มันเกิดขึ้นเพื่อให้ลูกค้าของคุณพยายามตรวจสอบกับคีย์ที่เป็นไปได้ทั้งหมดที่เก็บไว้ใน /home/USER/.ssh/

สถานการณ์นี้สามารถแก้ไขได้ด้วยวิธีเหล่านี้:

1. ssh -i / path / to / id_rsa root @ host
2. ระบุโฮสต์ / IdentityFileคู่ใน/home/USER/.ssh/config
   • Host host
   • IdentityFile /home/USER/.ssh/id_rsa
   • Host host2
   • IdentityFile /home/USER/.ssh/id_rsa2
3. เพิ่มค่าMaxAuthTriesบนเซิร์ฟเวอร์ SSH ใน/ etc / ssh / sshd_config (ไม่แนะนำ)

หากคุณได้รับข้อผิดพลาด SSH ต่อไปนี้:

$ Received disconnect from host: 2: Too many authentication failures for root

สิ่งนี้อาจเกิดขึ้นหากคุณมี (ค่าเริ่มต้นในระบบของฉัน) ไฟล์ข้อมูลระบุตัวตน DSA / RSA ห้าไฟล์ขึ้นไปที่จัดเก็บใน.sshไดเรกทอรีของคุณ ในกรณีนี้หาก-iไม่ได้ระบุตัวเลือกที่บรรทัดคำสั่งไคลเอ็นต์ ssh จะพยายามเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวแต่ละตัว (รหัสส่วนตัว) และข้อความถัดไปสำหรับการตรวจสอบรหัสผ่าน อย่างไรก็ตาม sshd จะตัดการเชื่อมต่อหลังจากพยายามเข้าสู่ระบบไม่ถูกต้องห้าครั้ง (ค่าเริ่มต้นอีกครั้งอาจเปลี่ยนแปลง)

ดังนั้นหากคุณมีคีย์ส่วนตัวจำนวนหนึ่งในไดเรกทอรี. ssh คุณสามารถปิดการใช้งานPublic Key Authenticationที่บรรทัดคำสั่งโดยใช้-oอาร์กิวเมนต์ตัวเลือก

ตัวอย่างเช่น:

$ ssh -o PubkeyAuthentication=no root@host

บนเครื่องรีโมตเปิด / etc / sshd_config และเปลี่ยนค่า

MaxAuthTries 30

นี่เป็นปัญหาทั่วไปเมื่อคุณติดตั้งหลายคีย์หรือเปิดการเชื่อมต่อหลายรายการ การตรวจสอบเซิร์ฟเวอร์ทีละขั้นตอนแต่ละคีย์และถ้า MaxAuthTries มีการตั้งค่าใน 3 จากนั้นหลังจาก 3 พยายามครั้งแรกจะยกเลิกการเชื่อมต่อคุณ ความปลอดภัย ssh ทั่วไป

ฉันแนะนำให้คุณใช้โหมด verbose ระหว่างการเชื่อมต่อกับเครื่องระยะไกลเพื่อวิเคราะห์ปัญหา

ssh -v -p port_number user @ servername

การเดาว่าคนส่วนใหญ่ในฟอรัมนี้มีความผิดและเสียเวลา ก่อนอื่นให้ลองวิเคราะห์ปัญหารวบรวมข้อมูลแล้วถาม

มีความสุข.

นี่คือการปฏิบัติที่ไม่ดี เพียงแค่มีผู้ใช้ประจำบนกล่องรีโมตและเชื่อมต่อผ่าน ssh โดยใช้มันจากนั้นรับการเข้าถึงรูทด้วย su / sudo

สำหรับฉันปัญหานี้ได้รับการแก้ไขโดยการสร้าง ssh_config ด้านล่างสำหรับโฮสต์ที่ฉันกำลังเชื่อมต่อ

(~ / .ssh / config)

Host example
HostName example.com
User admin
IdentityFile ~/path/to/ssh_key_rsa
IdentitiesOnly=yes

ปัญหาเกิดขึ้นเพราะฉันมีคีย์ ssh มากเกินไปใน~/.sshโฟลเดอร์เช่น 16 หรือมากกว่านั้น และหากไม่มีทั้งสองคำสั่งIdentityFileAND IdentitiesOnlyในการกำหนดค่าเครื่องของฉันก็ลองใช้ปุ่มทั้งหมดใน~/.sshและถึงจำนวนครั้งสูงสุดก่อนที่จะพยายาม IdentityFile ที่ถูกต้อง

ฉันอยากจะแนะนำคุณตามอานนท์ที่โพสต์ข้างต้นใช้ผู้ใช้รายอื่นเพื่อเข้าใช้ ssh จากนั้นใช้suคำสั่งเพื่อเข้าrootใช้งาน

ตรวจสอบให้แน่ใจเพื่อเปิดใช้งานPermitRootLoginใน/etc/ssh/sshd_configไฟล์บนเซิร์ฟเวอร์

ฉันยังต้องเผชิญกับปัญหาเดียวกัน สิ่งนี้สามารถเกิดขึ้นได้อย่างง่ายดายหากคุณใช้Pageantและมีการโหลดคีย์จำนวนมากเนื่องจากเซิร์ฟเวอร์เหล่านี้นับข้อเสนอของคีย์สาธารณะแต่ละรายการเป็นความพยายามในการตรวจสอบสิทธิ์

(คำแนะนำนี้นำมาจากที่นี่ )

ฉันแก้ไขปัญหานี้ในระบบของฉันโดยใช้คำสั่งต่อไปนี้:

eval $(ssh-agent)
ssh-add  ~/.ssh/keyname

จากนั้นลองใช้ ssh ในเครื่องระยะไกล

หากต้องการแก้ไขปัญหานี้ชั่วคราวจนกว่าสิ่งต่างๆจะได้รับการจัดการอย่างเต็มที่ตามที่ระบุไว้ที่อื่นคุณสามารถรีเซ็ต PAM ของผู้ใช้เพื่อให้พวกเขาสามารถลองอีกครั้งได้:

pam_tally --reset --user <USERNAME>
pam_tally2 --reset --user <USERNAME>

ฉันถูกกัดด้วยปัญหาที่คล้ายกัน อย่างไรก็ตามสาเหตุที่แท้จริงคือฉันมีForwardAgent yesไฟล์ config ของเครื่องตามไปป์ ฉันกำลังเชื่อมต่อจากเครื่อง A เข้ากับเครื่อง B เข้ากับเครื่อง C

ข้อความแสดงข้อผิดพลาดปรากฏขึ้นในความพยายาม ssh จาก B -> C แต่เกิดจากการที่ A มีการส่งต่อที่ใช้งานอยู่ ดังนั้น C เป็นครั้งแรกที่ให้บริการกุญแจทั้งหมดจาก A และจากนั้นก็เป็นเพียงปุ่มจาก B

ทันใดนั้นก็ปรากฏขึ้นเมื่อฉันเพิ่มคีย์อีกหนึ่งคีย์ลงใน A

ฉันแก้ไขปัญหานี้บน Mac ของฉันโดย:

1. ตั้งค่ารหัสผ่านรูทด้วย "sudo passwd root"
2. การแก้ไขและบันทึกไฟล์ ssh config ด้วย "nano / etc / ssh_config" และ
3. เปลี่ยน RSAAuthentication เป็น "ไม่" แทนที่จะใช่

ตกลงดังนั้นในกรณีของฉันนี้มันค่อนข้างแปลกที่นี่มันไป ...

ฉันมี VM คนจรจัดมาตรฐานที่มีคีย์ SSH และฉันสามารถ SSH เข้าไปโดยใช้ Putty ในขณะที่พยายามดำเนินการต่อในระหว่างการปรับใช้ใน PHPS ฉันพบtoo many authentication failuresข้อผิดพลาด ดังนั้นผมจึงเพิ่มขึ้นMaxAuthTriesในของฉันsshd_configแล้วฉันได้ตีด้วยข้อผิดพลาดแล้วAuth failedAuth cancel

ตอนนี้ฉันไม่รู้เหมือนกันว่าทำไมฉันถึงได้ลองทำเช่นนี้ แต่ ... ฉันเพิ่มจุดที่ส่วนท้ายของพา ธ คีย์ SSH ของฉันในหน้าต่างการนำไปใช้งานใน PHPStorm ดังนั้นจึงเป็นเช่นนี้:

C:\Users\Deadpool\\.ssh\chimichanga

และตอนนี้มันเป็นเช่นนี้:

C:\Users\Deadpool\\.ssh\chimichanga.

และใช้งานได้ ... ในโฟลเดอร์ ".ssh" ของฉันฉันมีไฟล์เพิ่มเติม:

chimichanga - copy of "id_rsa" from vagrant machine
chimichanga.ppk
chimichanga.pub

ฉันไม่แน่ใจว่าจุด fcuking ทำอะไร แต่การใช้.ppkไฟล์ไม่ทำงานดังนั้นฉันจึงเดาว่ามันวิเศษมาก) โอ้และฉันสามารถกำจัด MaxAuthTries หลังจากนั้น "dot trick"

คำตอบอื่น ๆ บอกวิธีที่ดีที่สุดในการเชื่อมต่อในฐานะรูทและผลกระทบด้านความปลอดภัยของสิ่งนั้น แต่เป็นคำถามที่ชัดเจนของคุณ

วิธีการกู้คืนจากเงื่อนไขข้อผิดพลาดนี้และปล่อยให้ฉาบเข้าสู่ระบบอีกครั้ง?

คุณพูดถึงครั้งล่าสุดที่คุณเชื่อมต่อจากนั้นรีโมตเซิร์ฟเวอร์จะตัดการเชื่อมต่อ

สิ่งที่ฉันคิดว่าคุณอาจพบคือเซิร์ฟเวอร์ระยะไกลกำลังทำงาน fail2ban (*) และ "จำคุก" IP ของคุณหลังจากล็อกอินสำเร็จ คุณสามารถทดสอบสิ่งนี้ได้โดยพยายามลงชื่อเข้าใช้อีกครั้งและคุณจะไม่ได้รับข้อความแจ้งการเข้าสู่ระบบด้วยซ้ำ

มีวิธีแก้ปัญหาสองวิธีคุณสามารถรอเวลาคุกได้ซึ่งสิ่งต่าง ๆ ก็กลับมาเป็นปกติ แต่เวลาคุกอาจเป็นอะไรก็ได้ หรือคุณสามารถค้นหาคอมพิวเตอร์เครื่องอื่นเพื่อล็อกอินจากนั้นทำและ "ปลดคุก" IP ของคุณในกรณีนี้ "แตกต่าง" มาจากมุมมองของเซิร์ฟเวอร์ระยะไกลดังนั้นคอมพิวเตอร์เครื่องอื่นที่อยู่หลังไฟร์วอลล์เดียวกันอาจไม่ทำงานเช่นกัน .

(*) fail2ban เป็นภูตที่มีประโยชน์มากที่สามารถตรวจสอบไฟล์บันทึกต่าง ๆ เป็นระยะ ๆ และปรับกฎไฟร์วอลล์เพื่อให้เซิร์ฟเวอร์ "หายไป" เมื่อตรวจพบพฤติกรรมที่อาจเป็นอันตรายจากลูกค้า บนเดเบียนมันออกมาจากกล่องกำหนดค่าให้ตรวจสอบการเข้าสู่ระบบ ssh ล้มเหลวหลายรายการจาก IP เฉพาะและหลังจาก 3 (ฉันคิดว่า) มันจะวางแพ็กเก็ตทั้งหมดจาก IP นั้น ทำงานได้อย่างยอดเยี่ยมเพื่อหยุดยั้งการโจมตีด้วยสคริปต์ที่ดุร้าย

ในฐานะที่เป็น @sufferer กล่าวถึงในคำตอบอื่นบาง distros Linux รวมถึงการตรวจสอบเพื่อป้องกันจากการโจมตีแรงเดรัจฉานในการให้บริการที่มองเห็นภายนอกเช่น SSH เช่นหรือDenyHosts fail2banมอนิเตอร์เหล่านี้ตรวจสอบล็อกไฟล์เพื่อค้นหาความพยายามที่ล้มเหลวและเพิ่มตัวกรองเพื่อบล็อกที่อยู่ IP ที่มีความล้มเหลวมากเกินไป (จำนวนสามารถกำหนดค่าได้และไม่ขึ้นกับ sshd config)

หาก distro ของคุณมีfail2banบริการใดบ้างที่ป้องกันบริการที่เพิ่มกฎในไฟร์วอลล์ iptables คุณสามารถตรวจสอบว่าบริการใดหรือ "คุก" ได้รับการดูแลโดยใช้คำสั่ง:

sudo fail2ban-client status

คุกสำหรับบริการ SSH คือ sshd ดังนั้นเพื่อตรวจสอบว่ามี IP ที่ถูกแบนหรือไม่ที่คุณสามารถใช้:

sudo fail2ban-client status sshd

และยกเลิกการห้ามใช้งาน abcd IP บางตัว:

sudo fail2ban-client set sshd unbanip a.b.c.d

หากคุณมีDenyHostsรายการต้องห้ามอยู่ในไฟล์ /etc/hosts.deny คุณสามารถแก้ไขไฟล์นี้โดยตรงในฐานะรูท หากต้องการให้สิทธิ์การเข้าถึง IP abcd แบบถาวรคุณสามารถเพิ่มบรรทัดsshd:a.b.c.dลงในไฟล์ /etc/hosts.allow

เช่นเคยmanคำสั่งคือเพื่อนของคุณ:

man fail2ban
man hosts.deny

ควรมียูทิลิตี้อื่น ๆ ที่คล้ายกันอยู่ แต่ฉันได้ใช้สิ่งเหล่านี้เท่านั้น

โปรดทราบว่าการเพิ่มจำนวนการลองใหม่ที่อนุญาตในการกำหนดค่า sshd ไม่ได้เพิ่ม IP ที่ถูกแบน แต่อนุญาตให้เกิดความล้มเหลวได้มากขึ้นในการเชื่อมต่อเดียวกัน หากเกินจำนวนที่อนุญาตผู้ใช้ / ผู้โจมตีจะทำการเชื่อมต่อใหม่อีกครั้งเพื่อลองอีกครั้ง

บริการอื่น ๆ มีการห้ามรายการรวม (ดังแสดงในคำตอบของ Rajnesh Thakur เกี่ยวกับการรีสตาร์ทเซิร์ฟเวอร์ VNC)

ฉันแก้ไขปัญหานี้ด้วยสองขั้นตอนง่าย ๆ บนเซิร์ฟเวอร์ Ubuntu 16.04 ของฉัน -

แรกหยุดเซิร์ฟเวอร์ vnc ของฉันหรือฆ่ากระบวนการ -

vncserver -kill :1

จากนั้นเริ่มใหม่อีกครั้ง -

vncserver

หลังจากนั้นเชื่อมต่อจากไคลเอนต์เดสก์ท็อประยะไกล -

192.0.2.99:5901

เสร็จสิ้น !!

โปรดทำตามขั้นตอนด้านล่างเพื่อทำการแก้ปัญหา

1. สำรองข้อมูล / etc / ssh / sshd_config
2. เพิ่มค่าของ MaxAuthTries ใน sshd_config
3. stopsrc -s sshd; startsrc -s sshd

และตรวจสอบอีกครั้งหลังจากการเปลี่ยนแปลงด้านบน

ฉันมีปัญหาเดียวกันกับที่ฉันได้รับ "SServer ส่งข้อความที่ไม่ได้เชื่อมต่อประเภท 2 (ข้อผิดพลาดของโพรโทคอล): การตรวจสอบสิทธิ์ล้มเหลวมากเกินไปสำหรับผู้ใช้"

ฉันแก้ไขปัญหานี้โดยการลบ ssh (.ppk keys) ทั้งหมดของฉันจากนั้นเข้าสู่เซิร์ฟเวอร์ AD intergrated