最近我得到了一堆钥匙和一堆服务器,不得不做一些侦探工作,找出哪个键匹配哪个服务器。 经过几次尝试(也许3?)SSHlocking了我。 我的猜测是由于MaxAuthTries设置。 我们已经find了正确的密钥,但现在我不能使用它,因为错误消息:
Too many authentication failures for ubuntu Authentication failed.
我以为重新启动服务器将工作,但没有运气。 甚至试图用root进行SSH也会导致同样的错误。 这似乎有点奇怪,我会完全locking在服务器,由于这一点,它永远不会重置。 有什么我错过如何重置这个? 实际上很难谷歌的信息关于这个,因为每个人遇到这个问题似乎有~/.ssh中的一堆钥匙,一个愚蠢的客户端在骑自行车通过,但我非常具体地设置我的关键:
ssh <user>@<ip-address> -i /path/to/pem.pem
谢谢!
只是一个想法,如果你不应该把自己锁在所有的机器上 – 尝试在所有服务器上的每个键,直到你得到一个宾果。 这样至less有三个键会find他们的服务器。 而且通常那个locking不会永远持续下去。 然后你可以find下三个键的服务器。
而且,在大多数情况下,locking是IP特定的,或者至less是子网特定的。 因此,如果您可以从其他IP地址(例如您可以login的三台服务器)尝试其他IP地址,则每个IP可能会有三次尝试。
不能告诉你更多关于你的locking,因为有很多方法来configuration它 – 甚至没有提示什么操作系统和味道你的服务器。
编辑:
“我说Ubuntu的” – 对不起,我错过了这个可见的细节。 Ubuntu(至less16.04)默认没有任何types的locking,所以它一定是以某种方式添加的。
你写了“一堆钥匙和一堆服务器”,所以我想出了上面的想法,至less可以更快地到达其他服务器。
因为你使用了-i,所以在其他地方描述的问题不可能是由gnome key守护进程提供的,直到sshd拒绝为止。
MaxAuthTries也不能成为罪魁祸首,因为它只限制每个连接的login尝试(默认为6)。 下一个连接你有6个尝试。
限制login尝试的方法有很多, fail2ban就是其中之一,除此之外,你可以find更多。
看起来你只专注于你的一台服务器。 如果您设法login其中一个,您可以了解如何实现这个locking。 如果你不能用你在那里find的信息解决你的问题,这里的其他人可能会帮助你。
重新读你的post我偶然发现“一堆钥匙”。 即使-i应该让你的ssh命令只使用你给它的密钥,你可以在你的ssh命令中加上-v标志。 这样你就可以看到ssh正在尝试做什么或者服务器立即切断它。