"उपयोगकर्ता रूट के लिए बहुत अधिक प्रमाणीकरण विफलता" से कैसे उबरें

मैंने पोटीन टर्मिनल का उपयोग करके उपयोगकर्ता रूट @ होस्ट के लिए SSH-Connecton स्थापित करने के कई प्रयास किए हैं। ऐसा करते समय मैंने कई बार गलत क्रेडेंशियल्स निर्दिष्ट किए और उसके बाद मैंने उन्हें सही तरीके से निर्दिष्ट किया है, और फिर क्रेडेंशियल्स स्वीकार किए जाने के बाद ssh सत्र ब्रेक के साथ

"सर्वर ने अनपेक्षित रूप से नेटवर्क संपर्क को बंद कर दिया है"।

यह त्रुटि पोटीन टर्मिनल द्वारा बताई गई है। स्थानीय कंसोल से रूट @ लोकलहोस्ट को ssh करने की कोशिश करते समय - यह ठीक काम करता है। यह भी ठीक काम करता है जब मैं दूसरे होस्ट से दूसरे होस्ट को होस्ट करता हूं। इसलिए नेटवर्क कनेक्टिविटी के मुद्दे दोषी नहीं हैं। एकमात्र त्रुटि जो मैं सोच रहा हूं, वह है: "उपयोगकर्ता रूट के लिए बहुत अधिक प्रमाणीकरण विफलताएं" हालांकि पोटीन ने एक अलग त्रुटि की सूचना दी।

सवाल यह है: इस त्रुटि की स्थिति से कैसे उबरें और फिर से पोटीन लॉगिन करें? Sshd को पुनः आरंभ करने से मदद नहीं मिलती है

क्या आप सुनिश्चित हैं कि ssh को रूट लॉगिन की अनुमति है?

Sshd_config की जाँच करें और सत्यापित करें कि रूट लॉगिन की अनुमति है। यदि सेटिंग बदल जाती है तो sshd को फिर से शुरू करना होगा।

"उपयोगकर्ता रूट के लिए बहुत सारे प्रमाणीकरण विफलताएं" का अर्थ है कि आपका SSH सर्वर की MaxAuthTries सीमा पार हो गई थी । ऐसा इसलिए होता है कि आपका ग्राहक /home/USER/.ssh/ में संग्रहीत सभी संभावित कुंजियों को प्रमाणित करने का प्रयास कर रहा है।

इस स्थिति को इन तरीकों से हल किया जा सकता है:

1. ssh -i / path / to / id_rsa root @ host
2. /Home/USER/.ssh/config में होस्ट / आइडेंटिटीफाइल जोड़ी निर्दिष्ट करें ।
   • Host host
   • IdentityFile /home/USER/.ssh/id_rsa
   • Host host2
   • IdentityFile /home/USER/.ssh/id_rsa2
3. SSH सर्वर पर / etc / ssh / sshd_config (अनुशंसित नहीं) पर MaxAuthTries मान बढ़ाएँ ।

यदि आपको निम्न SSH त्रुटि मिलती है:

$ Received disconnect from host: 2: Too many authentication failures for root

ऐसा हो सकता है यदि आपके पास (मेरी प्रणाली पर डिफ़ॉल्ट) पाँच या अधिक डीएसए / आरएसए पहचान फ़ाइलें आपकी .sshनिर्देशिका में संग्रहीत हैं । इस स्थिति में यदि -iविकल्प कमांड लाइन पर निर्दिष्ट नहीं है, तो ssh क्लाइंट पहले प्रत्येक पहचान (निजी कुंजी) का उपयोग करके लॉगिन करने का प्रयास करेगा और पासवर्ड प्रमाणीकरण के लिए अगला संकेत देगा। हालांकि, sshd पांच खराब लॉगिन प्रयासों (फिर से डिफ़ॉल्ट भिन्न हो सकता है) के बाद कनेक्शन को छोड़ देता है।

इसलिए यदि आपके पास अपनी .ssh निर्देशिका में कई निजी कुंजियाँ हैं, तो आप वैकल्पिक तर्क Public Key Authenticationका उपयोग करके कमांड लाइन पर अक्षम कर सकते हैं -o।

उदाहरण के लिए:

$ ssh -o PubkeyAuthentication=no root@host

दूरस्थ मशीन पर खुला / etc / sshd_config और मूल्य बदलें

MaxAuthTries 30

यह विशिष्ट समस्या है जब आपने कई कुंजियाँ स्थापित की हैं या कई कनेक्शन खोले हैं। सर्वर प्रत्येक चरण को चरणबद्ध तरीके से जाँचता है और यदि MaxAuthTries 3 पर सेटअप है तो पहले 3`rd के बाद आपको डिस्कनेक्ट कर देगा। विशिष्ट ssh सुरक्षा।

मेरा सुझाव है कि आप समस्या का विश्लेषण करने के लिए रिमोट मशीन के कनेक्शन के दौरान वर्बोज़ मोड का उपयोग करें।

ssh -v -p port_number user @ servername

इस मंच पर अधिकांश कवियों की तरह अनुमान लगाना गलत और समय की बर्बादी है। पहले समस्या का विश्लेषण करने की कोशिश करें, फिर से जानकारी इकट्ठा करें और फिर पूछें।

मज़े करो।

यह बुरा अभ्यास है। बस रिमोट बॉक्स पर एक नियमित उपयोगकर्ता है और इसका उपयोग करके ssh से कनेक्ट करें, फिर su / sudo का उपयोग करके रूट एक्सेस प्राप्त करें।

मेरे लिए यह समस्या उस होस्ट के लिए नीचे ssh_config बनाकर हल की गई थी जिससे मैं जुड़ रहा था।

(~ / .Ssh / config)

Host example
HostName example.com
User admin
IdentityFile ~/path/to/ssh_key_rsa
IdentitiesOnly=yes

समस्या इसलिए हुई क्योंकि मेरे पास अपने ~/.sshफ़ोल्डर में बहुत सी ssh कुंजियाँ हैं , जैसे 16 या। और उन दोनों के बिना IdentityFileऔर IdentitiesOnlyconfig में निर्देशों, मेरी मशीन जाहिरा तौर पर की में से सभी में कोशिश कर रहा था ~/.sshऔर सही IdentityFile प्रयास करने से पहले प्रयासों की अधिकतम संख्या तक पहुंच गया।

मैं आपको सलाह दूंगा, जैसा कि Anon ऊपर पोस्ट किया गया है, ssh एक्सेस प्राप्त करने के लिए किसी अन्य उपयोगकर्ता का उपयोग करें और फिर एक्सेस प्राप्त करने के लिए suकमांड का rootउपयोग करें।

सर्वर पर फ़ाइल PermitRootLoginमें सक्षम करना भी सुनिश्चित करें /etc/ssh/sshd_config।

मुझे भी इसी मुद्दे का सामना करना पड़ा। यह आसानी से हो सकता है यदि आप पेजेंट का उपयोग कर रहे हैं और इसमें बड़ी संख्या में कुंजी भरी हुई है , क्योंकि ये सर्वर एक सार्वजनिक कुंजी के प्रत्येक प्रस्ताव को प्रमाणीकरण प्रयास के रूप में गिनते हैं।

(यह सलाह यहां से ली गई है ।)

मैंने निम्न कमांड चलाकर अपने सिस्टम में इस समस्या को ठीक किया:

eval $(ssh-agent)
ssh-add  ~/.ssh/keyname

फिर रिमोट मशीन में ssh की कोशिश कर रहा है

इस मुद्दे को अस्थायी रूप से संबोधित करने के लिए जब तक कि चीजों को पूरी तरह से अन्यत्र उल्लेखित नहीं किया जा सकता, तब तक आप उपयोगकर्ता के PAM टैली को रीसेट कर सकते हैं ताकि वे इसे आज़मा सकें:

pam_tally --reset --user <USERNAME>
pam_tally2 --reset --user <USERNAME>

मुझे इसी तरह की समस्या ने काट लिया था। हालाँकि असली कारण यह था कि मेरे पास ForwardAgent yesपाइप के साथ मशीन की कॉन्फिग फाइल थी। मैं मशीन A से मशीन B से मशीन C से कनेक्ट कर रहा था।

त्रुटि संदेश को B -> C से ssh प्रयास में दिखाया गया था, लेकिन यह A के द्वारा अग्रेषित सक्रिय होने के कारण हुआ था। इसलिए C को पहले A से सभी चाबियों को परोसा गया था, और उसके बाद ही B से प्राप्त की गई।

यह अचानक दिखाई दिया जब मैंने ए के लिए एक और कुंजी जोड़ी।

मैंने अपने मैक पर इस मुद्दे को तय किया:

1. "sudo passwd रूट" के साथ रूट पासवर्ड सेट करना
2. ssh config फाइल को "नैनो / etc / ssh_config" के साथ संपादित करना और सहेजना
3. RSAAuthentication को "हाँ" के बजाय "नहीं" में बदलना।

ठीक है, तो मेरे मामले में यह बहुत अजीब था, यहाँ यह जाता है ...

मेरे पास SSH कुंजी के साथ एक मानक आवारा वीएम है और मैं इसे पोटीन का उपयोग करके एसएसएच कर सकता हूं। PHPStorm में तैनाती के दौरान इसे प्राप्त करने की कोशिश करते समय मुझे too many authentication failuresत्रुटि मिलती है। इसलिए मैंने MaxAuthTriesअपने में वृद्धि की sshd_configऔर फिर मैं Auth failedगलती से मारा और फिर Auth cancel।

अब, मैं यह नहीं जानता कि मैंने यह कोशिश क्यों की ... लेकिन मैंने PHPStorm में तैनाती विंडो में अपने SSH कुंजी पथ के अंत में डॉट जोड़ा। तो यह इस तरह था:

C:\Users\Deadpool\\.ssh\chimichanga

और अब यह इस तरह है:

C:\Users\Deadpool\\.ssh\chimichanga.

और यह काम करता है ... मेरे ".ssh" फ़ोल्डर में मेरे पास अधिक फाइलें हैं:

chimichanga - copy of "id_rsa" from vagrant machine
chimichanga.ppk
chimichanga.pub

मुझे यकीन नहीं है कि fcuking डॉट क्या करता है, लेकिन .ppkफ़ाइल का उपयोग करना काम नहीं करता है, इसलिए मुझे लगता है कि यह जादू की तरह है;) ओह, और मैं उस "डॉट ट्रिक" के बाद मैक्सऑथ्रीट्स से छुटकारा पा सकता हूं।

अन्य उत्तर आपको जड़ के रूप में, और उस के सुरक्षा निहितार्थ से जुड़ने का सबसे अच्छा तरीका बताते हैं, लेकिन आपका स्पष्ट प्रश्न था

इस त्रुटि की स्थिति से कैसे उबरें और पोटीन को फिर से लॉगिन करें?

आप अंतिम समय पर उल्लेख करते हैं कि आप कनेक्ट हो गए हैं फिर दूरस्थ सर्वर ने कनेक्शन को गिरा दिया।

मुझे क्या लगता है कि आप पा सकते हैं कि रिमोट सर्वर फेल 2बन (*) चल रहा है और यह आपके सफल लॉगिन के बाद आपके आईपी को "जेल" कर रहा है। आप फिर से लॉग इन करने का प्रयास करके इसका परीक्षण कर सकते हैं, और आपको लॉगिन प्रॉम्प्ट भी नहीं मिलेगा।

दो समाधान हैं, आप या तो जेल के समय का इंतजार कर सकते हैं, जिस बिंदु पर चीजें बस सामान्य हो जाती हैं, लेकिन जेल का समय कुछ भी हो सकता है। या आप लॉग इन करने के लिए अलग-अलग कंप्यूटर पा सकते हैं, अपने आईपी को "अन-जेल" करें, इस मामले में "अलग" रिमोट सर्वर के दृष्टिकोण से है, इसलिए उसी फ़ायरवॉल के पीछे एक और कंप्यूटर शायद काम भी नहीं करेगा ।

(*) fail2ban एक सुपर आसान डेमॉन है जो समय-समय पर विभिन्न लॉग फ़ाइलों की जांच कर सकता है और सर्वर को "गायब" बनाने के लिए फ़ायरवॉल नियमों को समायोजित कर सकता है जब यह क्लाइंट से संभावित दुर्भावनापूर्ण व्यवहार का पता लगाता है। डेबियन पर, यह एक विशेष आईपी से कई विफल ssh लॉगिन का पता लगाने के लिए कॉन्फ़िगर किए गए बॉक्स से बाहर आता है, और 3 के बाद (मुझे लगता है) यह उस आईपी से सभी पैकेट छोड़ देगा। उन पटकथा, जानवर बल के हमलों को रोकने के लिए शानदार ढंग से काम करता है।

जैसा कि @sufferer ने एक अन्य उत्तर में उल्लेख किया है, कुछ लिनक्स डिस्ट्रो में एसएसएच जैसी बाहरी दृश्यमान सेवाओं पर क्रूर बल के हमलों से बचाने के लिए मॉनिटर शामिल हैं, उदाहरण के लिए DenyHostsया fail2ban। ये मॉनिटर विफल प्रयासों की तलाश में लॉग फाइलों की जांच करते हैं और आईपी पते को ब्लॉक करने के लिए फिल्टर जोड़ते हैं जिनमें बहुत अधिक विफलताएं हैं (संख्या कॉन्फ़िगर करने योग्य और sshd कॉन्फ़िगरेशन से स्वतंत्र है)।

यदि आपके डिस्ट्रो में शामिल हैं fail2ban, जो iptables फ़ायरवॉल में नियमों को जोड़ने वाली सेवाओं की रक्षा करते हैं, तो आप जांच सकते हैं कि कमांड का उपयोग करके कौन सी सेवाएं या "जेल" की निगरानी की जाती है:

sudo fail2ban-client status

SSH सेवा के लिए जेल sshd है, इसलिए यह जांचने के लिए कि क्या आपके द्वारा उपयोग किए जाने वाले प्रतिबंधित IP हैं:

sudo fail2ban-client status sshd

और कुछ आईपी abcd unban करने के लिए:

sudo fail2ban-client set sshd unbanip a.b.c.d

यदि आपके पास है DenyHosts, तो प्रतिबंधित सूची फ़ाइल /etc/hosts.deny में है; आप इस फ़ाइल को सीधे रूट के रूप में संपादित कर सकते हैं। कुछ IP abcd स्थायी पहुँच प्रदान करने के लिए, आप sshd:a.b.c.dफ़ाइल /etc/hosts.allow में लाइन जोड़ सकते हैं ।

हमेशा की तरह, manकमांड आपका दोस्त है:

man fail2ban
man hosts.deny

अन्य समान उपयोगिताओं का अस्तित्व होना चाहिए, लेकिन मैंने केवल इन का उपयोग किया है।

ध्यान दें कि sshd कॉन्फ़िगरेशन में अनुमत रिट्रीज़ की संख्या में वृद्धि करने से आईपी प्रतिबंधित नहीं होता है, केवल उसी कनेक्शन में अधिक विफलताओं की अनुमति देता है। यदि अनुमत संख्या पार हो गई है, तो उपयोगकर्ता / हमलावर बस n गुना अधिक प्रयास करने के लिए फिर से जुड़ता है।

अन्य सेवाओं में प्रतिबंध सूची एकीकृत थी (जैसा कि वीएनसी सर्वर को फिर से शुरू करने के बारे में रजनीश ठाकुर के उत्तर में दिखाया गया है)।

मैंने अपने Ubuntu 16.04 सर्वर पर दो सरल चरणों द्वारा इस समस्या को हल किया -

पहले मेरे vnc सर्वर को बंद करो या इस प्रक्रिया को मार डालो -

vncserver -kill :1

और फिर इसे फिर से शुरू करें -

vncserver

इसके बाद इसे दूरस्थ डेस्कटॉप क्लाइंट से कनेक्ट करें -

192.0.2.99:5901

किया हुआ !!

कृपया नीचे दिए गए चरणों का पालन करें

1. बैक अप / आदि / ssh / sshd_config
2. Sshd_config में MaxAuthTries का मान बढ़ाएं
3. stoprc -s sshd; startrc -s sshd

और उपरोक्त परिवर्तनों के बाद फिर से जांच करें

मेरे पास एक ही मुद्दा था जहां मुझे "एसएसएवर डिस्कनेक्टेड संदेश टाइप 2 (प्रोटोकॉल त्रुटि) भेजा गया: बहुत सारे प्रमाणीकरण विफल रहे"

मैंने अपनी सभी ssh (.ppk कुंजियाँ) निकालकर इस समस्या को हल किया और फिर AD इंटरग्रेटेड सर्वर में लॉग इन किया।