SSH: "너무 많은 인증 실패"오류 및 해결 방법

4421 단어 securitylinux


SSH 연결 중에 원격 호스트에서 "너무 많은 인증 실패"오류 메시지가 표시되기 시작했습니다.

오류 및 원인



실제로 근본 원인은 간단합니다. 새 SSH 연결을 설정하는 동안 로컬 ssh-client는 먼저 로컬에서 로드한 키를 사용하려고 시도하고 ssh-agent 그 후에야 다음으로 지정된 키를 사용합니다. -i 옵션.

오류는 다음과 같습니다.

ssh [email protected] -i /home/setevoy/Dropbox/AWS/setevoy-do-nextcloud-production-d10–03–11Received disconnect from 139.59.205.180 port 22:2: Too many authentication failuresDisconnected from 139.59.205.180 port 22


확실히 이것이 원인이며 ssh 클라이언트는 먼저 ssh-agent의 키를 사용하고 -v 옵션을 추가하여 디버그 모드에서 연결을 실행합니다.

ssh -v [email protected] -i /home/setevoy/AWS/setevoy-do-nextcloud-production-d10–03–11
…
debug1: Offering public key: /home/setevoy/Work/aws-credentials/jenkins-production-eu-west-1.pem RSA SHA256:19/1clohkik2LHC8pyIT0JxAz8/kbjEPhBT6UyxPBaw agent
debug1: Authentications that can continue: publickey
debug1: Offering public key: setevoy@setevoy-arch-work RSA SHA256:r90LWLY/HpQ/fRinmopKyXOGxrcy2ZPJp2ua7mvZFg4 agent
debug1: Authentications that can continue: publickey
debug1: Offering public key: Github setevoy2 SSH RSA SHA256:JxeiYfC236wtrdFuADpldciGT86RglAk0vRH7UDpaX8 agent
debug1: Authentications that can continue: publickey
debug1: Offering public key: /home/setevoy/Work/aws-credentials/mobilebackend-bastion-stage-us-east-2.pem RSA SHA256:SAdCEuO3MRMe+Jfo3310OBPDFbYhodlsBxiomF2THHw agent
debug1: Authentications that can continue: publickey
debug1: Offering public key: /home/setevoy/Work/aws-credentials/mobilebackend-stage-us-east-2.pem RSA SHA256:/MV7A6GRRYRMWyKWINy5xfFp94+2F90Pai3hLC3uFVQ agent
debug1: Authentications that can continue: publickey
debug1: Offering public key: /home/setevoy/Work/aws-credentials/bm-world-production.pem RSA SHA256:akVDdE5TwELN/RZ0ALgFphyAvRA4qiZUxItHoFTl0FY agent
Received disconnect from 139.59.205.180 port 22:2: Too many authentication failures
Disconnected from 139.59.205.180 port 22


그리고 현재 에이전트가 로드한 키를 나열합니다.

$ ssh-add -l
2048 SHA256:19/1clohkik2LHC8pyIT0JxAz8/kbjEPhBT6UyxPBaw /home/setevoy/Work/aws-credentials/jenkins-production-eu-west-1.pem (RSA)
3072 SHA256:r90LWLY/HpQ/fRinmopKyXOGxrcy2ZPJp2ua7mvZFg4 setevoy@setevoy-arch-work (RSA)
3072 SHA256:JxeiYfC236wtrdFuADpldciGT86RglAk0vRH7UDpaX8 Github setevoy2 SSH (RSA)
2048 SHA256:SAdCEuO3MRMe+Jfo3310OBPDFbYhodlsBxiomF2THHw /home/setevoy/Work/aws-credentials/mobilebackend-bastion-stage-us-east-2.pem (RSA)
2048 SHA256:/MV7A6GRRYRMWyKWINy5xfFp94+2F90Pai3hLC3uFVQ /home/setevoy/Work/aws-credentials/mobilebackend-stage-us-east-2.pem (RSA)
2048 SHA256:akVDdE5TwELN/RZ0ALgFphyAvRA4qiZUxItHoFTl0FY /home/setevoy/Work/aws-credentials/bm-world-production.pem (RSA)
3072 SHA256:gxWQRigVqmX5uV9FRa4j8NnfOEKCQ8YtaEtX79PoRTM /home/setevoy/AWS/setevoy-do-nextcloud-production-d10–03–11 (RSA)


위의 출력에서 ​​볼 수 있듯이 현재 원격 호스트에 대한 올바른 키인 setevoy-do-nextcloud-production-d10-03-11 는 원격 ssh 서버가 새 연결을 거부하기 시작할 때에도 도달하지 않습니다.

해결책



이를 방지하기 위해 "yes"값을 사용하여 로컬 ssh 클라이언트에 대해 IdentitiesOnly 옵션을 사용할 수 있습니다.

$ ssh -o IdentitiesOnly=yes [email protected] -i /home/setevoy/Dropbox/AWS/setevoy-do-nextcloud-production-d10–03–11
Linux rtfm-do-production-d10 4.19.0–12-cloud-amd64 #1 SMP Debian 4.19.152–1 (2020–10–18) x86_64
…
Last login: Sat Mar 12 14:17:55 2022 from 176. ***.***.170
root@rtfm-do-production-d10:~#


영구적으로 만들려면 ~/.ssh/config 파일에 다음을 추가합니다.

Host * 
        IdentitiesOnly=yes


완료.

RTFM: Linux, DevOps, and system administration에 원래 게시되었습니다.

좋은 웹페이지 즐겨찾기