Слишком много ошибок аутентификации для root в filezilla
Так что я наконец переехал в свой офис в Ubuntu! В целом, я очень доволен переходом с Mac и Windows. Большинство проблем, которые мне удалось исправить (проблемы с графической картой), но эта проблема, кажется, исправлена, но она продолжает возвращаться.
Я использую Filezilla, и у меня есть пользовательская конфигурация SSH. Я также заметил, что это происходит и на PHPStorm. Я предполагаю, что исправление для FileZilla также исправит PHPStorm.
Моя конфигурация SSH:
# Catch all
Host *
ServerAliveInterval 120
ServerAliveCountMax 30
IdentitiesOnly yes
# Local Dev VM
Host jpCentos devel jp
HostName jpCentos
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/jpCentos
IdentitiesOnly yes
# Local Dev VM Root (added as work-a-round for filezilla)
Host jpCentosRoot jpRoot
HostName jpCentos
User root
IdentityFile /home/jpsimkins/.ssh/jpCentosRoot
IdentitiesOnly yes
# Kyle Dev VM
Host kkCentos kk
HostName kkCentos
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/jpCentos
IdentitiesOnly yes
# Staging Server
Host stagingServer staging stage
HostName 10.1.1.120
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/StagingServer
IdentitiesOnly yes
# OlympusatV2 PRODuction Server
Host olympusatV2 v2 live prod
HostName 166.78.xxx.xxx
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/OlympusatV2
IdentitiesOnly yes
# OlympusatV2 PRODuction Server Root User (added as work-a-round for filezilla)
Host olympusatV2Root v2Root v2root liveroot prodRoot prodroot
HostName 166.78.xxx.xxx
User root
IdentityFile /home/jpsimkins/.ssh/OlympusatV2Root
IdentitiesOnly yes
# ParablesServer
Host parablesServer ps
HostName 162.242.xxx.xxx
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/ParablesServer
IdentitiesOnly yes
# ParablesServerRoot (added as work-a-round for filezilla)
Host parablesServerRoot psRoot psroot ParablesServerRoot
HostName 162.242.xxx.xxx
User root
IdentityFile /home/jpsimkins/.ssh/ParablesServerRoot
IdentitiesOnly yes
Имена HostName отображаются в моем файле.hosts. Это облегчает обновление IP-адресов при перемещении между офисами. Следует отметить, что даже если я использую IP вместо псевдонима файла.hosts, проблема остается той же.
Моя проблема заключается в том, что каждый раз, когда я пытаюсь подключиться к серверу SFTP, я получаю:
Command: open "root@10.1.1.69" 22
Error: Server sent disconnect message
Error: type 2 (protocol error):
Error: "Too many authentication failures for root"
Error: Could not connect to server
Filezilla в Verbose:
Status: Connecting to 10.1.1.69...
Trace: Going to execute /usr/bin/fzsftp
Response: fzSftp started
Trace: CSftpControlSocket::ConnectParseResponse(fzSftp started)
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Command: open "root@10.1.1.69" 22
Trace: Server version: SSH-2.0-OpenSSH_5.3
Trace: Using SSH protocol version 2
Trace: We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-256
Trace: Host key fingerprint is:
Trace: ssh-rsa 2048 ae:7c:66:41:8d:5a:18:53:ea:ca:ac:0a:ce:27:cc:4d
Trace: Initialised AES-256 SDCTR client->server encryption
Trace: Initialised HMAC-SHA1 client->server MAC algorithm
Trace: Initialised AES-256 SDCTR server->client encryption
Trace: Initialised HMAC-SHA1 server->client MAC algorithm
Trace: Pageant is running. Requesting keys.
Trace: Pageant has 10 SSH-2 keys
Trace: Trying Pageant key #0
Trace: Server refused public key
Trace: Trying Pageant key #1
Trace: Server refused public key
Trace: Trying Pageant key #2
Trace: CSftpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Error: Could not connect to server
Status: Waiting to retry...
Status: Connecting to 10.1.1.69...
Trace: Going to execute /usr/bin/fzsftp
Response: fzSftp started
Trace: CSftpControlSocket::ConnectParseResponse(fzSftp started)
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Command: open "root@10.1.1.69" 22
Trace: Server version: SSH-2.0-OpenSSH_5.3
Trace: Using SSH protocol version 2
Trace: We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-256
Trace: CSftpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Error: Could not connect to server
Когда я SSH через терминал, у меня нет проблем.
Я где-то читал, что работает:
ssh-add -k ~/.ssh/KEYNAME
Решил бы проблему (я не уверен на 100%, если это было исправлением, я пробовал много разных вещей на прошлой неделе), но, кажется, после перезапуска моей машины это начало происходить снова. Естественно, я попытался запустить команду еще раз, но без игры в кости.
Я новичок в этом, но, глядя на журнал, кажется, что он пытается использовать все ключи для аутентификации, хотя я говорю SSH использовать IdentitiesOnly
я удалил ~/.putty как я уже видел ранее, но я все еще получаю те же ошибки (после принятия отпечатка пальца).
Любая помощь, идеи или предложения приветствуются. Я обыскал паутину и ничего не смог найти, так что, если это дурак, дайте мне знать.
Спасибо
4 ответа
Вы можете решить эту проблему на своем Mac, установив следующим образом:
setting the root password with "sudo passwd root" then
editing and saving the ssh config file with "nano /etc/ssh_config" and
changing the RSAAuthentication to "no" rather than yes.
если у вас есть какие-либо проблемы, перейдите по этой ссылке: https://serverfault.com/questions/36291/how-to-recover-from-too-many-authentication-failures-for-user-root
ВНИМАНИЕ: FileZilla пытается подключиться, используя ключи в каталоге.ssh.
У меня были такие же проблемы. После некоторого анализа журналов FileZilla (журналы отладки можно включить, установив уровень отладки = 3 в меню "Редактирование"> "Установки"> "Отладка"), я заметил, что это строка печати filezilla Trying Pageant key # за каждую неудачную попытку аутентификации на сервере.
После 5 неудачных попыток он отключает печать "Слишком много ошибок аутентификации".
Решение: переместите ключи в другое место.
FileZilla использует механизм Pageant и пытается аутентифицироваться с ключами, уже сохраненными в каталоге.ssh. У меня были некоторые ключи, хранящиеся в каталоге.ssh для подключения к моим локальным виртуальным машинам. Я просто переместил все ключи в подкаталог в.ssh. Я попытался подключиться снова, а затем FileZilla работает нормально.
У меня та же проблема, и я нашел лучшее решение , чем удаление ключей.
Запустите FileZilla с помощьюenvпеременнаяSSH_AUTH_SOCK=null:
SSH_AUTH_SOCK=null filezilla &
Для постоянного решения измените.desktopфайлExec=линия кenv SSH_AUTH_SOCK=null filezilla:
# copy filezilla.desktop to your home
sudo cp -t ~/.local/share/applications /usr/share/applications/filezilla.desktop
# change ownership
sudo chown $USER: ~/.local/share/applications/filezilla.desktop
# add env variable
sed -i 's/^\(Exec=\)\(filezilla\)/\1env SSH_AUTH_SOCK=null \2/' ~/.local/share/applications/filezilla.desktop
В журнале трассировки есть строка:
Конкурс работает. Запрашиваю ключи.
Pageant имеет 10 ключей SSH-2
sshd_config (на сервере) имеет настройку MaxAuthTries у которого есть default Значение 6
поэтому, чтобы предотвратить слишком много попыток аутентификации на соединение, нам нужно уменьшить ssh-ключи / идентификаторы
- прокомментируйте все остальные записи хоста, identityFiles в
~/.ssh/config - попробуйте переместить неиспользуемые ключи в
~/.ssh/*в новый подкаталог (пример: ~/.ssh/sftp-keys) - использование
ssh-add -Dудалить все идентификаторы из агента. - добавить личность, которую вы хотите использовать для подключения
ssh-add ~/ssh/sftp-keys/serverid_rsa
попробуйте восстановить соединение.
если все еще не удалось, пожалуйста, заново вставьте новый журнал трассировки.