web-dev-qa-db-fra.com

Trop d'échecs d'authentification pour root dans filezilla

J'ai donc finalement déménagé dans mon bureau vers Ubuntu! Globalement, je suis très heureux du déménagement de Mac et Windows. La plupart des problèmes que j'ai pu résoudre (problèmes de carte graphique), mais il me semble que ce problème a été résolu, mais que cela ne cesse de revenir.

J'utilise Filezilla et j'ai une configuration SSH personnalisée. J'ai également remarqué que cela se produit également sur PHPStorm. Je suppose que le correctif de FileZilla corrigera également PHPStorm.

Ma configuration SSH est:

# Catch all
Host *
 ServerAliveInterval 120
 ServerAliveCountMax 30
 IdentitiesOnly yes

# Local Dev VM
Host jpCentos devel jp
 HostName jpCentos
 User adminJeremy
 IdentityFile /home/jpsimkins/.ssh/jpCentos
 IdentitiesOnly yes

# Local Dev VM Root (added as work-a-round for filezilla)
Host jpCentosRoot jpRoot
 HostName jpCentos
 User root
 IdentityFile /home/jpsimkins/.ssh/jpCentosRoot
 IdentitiesOnly yes

# Kyle Dev VM
Host kkCentos kk
 HostName kkCentos
 User adminJeremy
 IdentityFile /home/jpsimkins/.ssh/jpCentos
 IdentitiesOnly yes

# Staging Server
Host stagingServer staging stage
 HostName 10.1.1.120
 User adminJeremy
 IdentityFile /home/jpsimkins/.ssh/StagingServer
 IdentitiesOnly yes

# OlympusatV2 PRODuction Server 
Host olympusatV2 v2 live prod
 HostName 166.78.xxx.xxx
 User adminJeremy
 IdentityFile /home/jpsimkins/.ssh/OlympusatV2
 IdentitiesOnly yes

# OlympusatV2 PRODuction Server Root User (added as work-a-round for filezilla)
Host olympusatV2Root v2Root v2root liveroot prodRoot prodroot
 HostName 166.78.xxx.xxx
 User root
 IdentityFile /home/jpsimkins/.ssh/OlympusatV2Root
 IdentitiesOnly yes

# ParablesServer
Host parablesServer ps
 HostName 162.242.xxx.xxx
 User adminJeremy
 IdentityFile /home/jpsimkins/.ssh/ParablesServer
 IdentitiesOnly yes

# ParablesServerRoot  (added as work-a-round for filezilla)
Host parablesServerRoot psRoot psroot ParablesServerRoot
 HostName 162.242.xxx.xxx
 User root
 IdentityFile /home/jpsimkins/.ssh/ParablesServerRoot
 IdentitiesOnly yes

Les noms HostName sont mappés dans mon fichier .hosts. Cela facilite la mise à jour des adresses IP lorsque je me déplace entre les bureaux. Il convient de noter que, même si j'utilise l'IP à la place de l'alias de fichier .hosts, le problème est le même.

Mon problème est, chaque fois que j'essaye de SFTP sur un serveur, je reçois:

Command:    open "[email protected]" 22
Error:  Server sent disconnect message
Error:  type 2 (protocol error):
Error:  "Too many authentication failures for root"
Error:  Could not connect to server

Filezilla in Verbose:

Status: Connecting to 10.1.1.69...
Trace:  Going to execute /usr/bin/fzsftp
Response:   fzSftp started
Trace:  CSftpControlSocket::ConnectParseResponse(fzSftp started)
Trace:  CSftpControlSocket::SendNextCommand()
Trace:  CSftpControlSocket::ConnectSend()
Command:    open "[email protected]" 22
Trace:  Server version: SSH-2.0-OpenSSH_5.3
Trace:  Using SSH protocol version 2
Trace:  We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43
Trace:  Doing Diffie-Hellman group exchange
Trace:  Doing Diffie-Hellman key exchange with hash SHA-256
Trace:  Host key fingerprint is:
Trace:  ssh-rsa 2048 ae:7c:66:41:8d:5a:18:53:ea:ca:ac:0a:ce:27:cc:4d
Trace:  Initialised AES-256 SDCTR client->server encryption
Trace:  Initialised HMAC-SHA1 client->server MAC algorithm
Trace:  Initialised AES-256 SDCTR server->client encryption
Trace:  Initialised HMAC-SHA1 server->client MAC algorithm
Trace:  Pageant is running. Requesting keys.
Trace:  Pageant has 10 SSH-2 keys
Trace:  Trying Pageant key #0
Trace:  Server refused public key
Trace:  Trying Pageant key #1
Trace:  Server refused public key
Trace:  Trying Pageant key #2
Trace:  CSftpControlSocket::ResetOperation(66)
Trace:  CControlSocket::ResetOperation(66)
Error:  Could not connect to server
Status: Waiting to retry...
Status: Connecting to 10.1.1.69...
Trace:  Going to execute /usr/bin/fzsftp
Response:   fzSftp started
Trace:  CSftpControlSocket::ConnectParseResponse(fzSftp started)
Trace:  CSftpControlSocket::SendNextCommand()
Trace:  CSftpControlSocket::ConnectSend()
Command:    open "[email protected]" 22
Trace:  Server version: SSH-2.0-OpenSSH_5.3
Trace:  Using SSH protocol version 2
Trace:  We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43
Trace:  Doing Diffie-Hellman group exchange
Trace:  Doing Diffie-Hellman key exchange with hash SHA-256
Trace:  CSftpControlSocket::ResetOperation(66)
Trace:  CControlSocket::ResetOperation(66)
Error:  Could not connect to server

Quand je SSH par le terminal je n'ai aucun problème.

J'ai lu quelque part que courir:

ssh-add -k ~/.ssh/KEYNAME

Cela résoudrait le problème (je ne suis pas sûr à 100% s'il s'agissait de la solution, j'essayais beaucoup de choses différentes la semaine dernière), mais il semble qu'après le redémarrage de ma machine, cela ait recommencé. Alors naturellement, j'ai essayé de relancer la commande mais pas de dés.

Je suis nouveau dans ce domaine, mais si je regarde le journal, il semble que nous essayons d’utiliser toutes les clés pour s’authentifier bien que je dise à SSH d’utiliser IdentitiesOnly

J'ai supprimé ~/.PuTTY comme je l'ai déjà suggéré auparavant, mais j'obtiens toujours les mêmes erreurs (après acceptation de l'empreinte digitale).

Toute aide, idées ou suggestions sont appréciées. J'ai cherché sur les toiles et je n'ai rien trouvé. Si c'est duper, dites-le-moi.

Merci

5
Jeremy

vous pouvez résoudre ce problème sur votre Mac en définissant les options ci-dessous:

setting the root password with "Sudo passwd root" then
editing and saving the ssh config file with "nano /etc/ssh_config" and
changing the RSAAuthentication to "no" rather than yes.

si vous avez d'autres problèmes, cliquez sur ce lien: https://serverfault.com/questions/36291/how-to-recover-from-too-moo-authentication-failures-for-user-root =

2
technojohn

le journal de trace a une ligne:

Le spectacle est en cours d'exécution. Demander des clés.

Pageant a 10 clés SSH-2

le sshd_config (sur le serveur) a un paramètre MaxAuthTries qui a default la valeur 6

aussi, pour éviter de trop nombreuses tentatives d’authentification par connexion, il est nécessaire de réduire les clés/identités ssh.

  1. commente toutes les autres entrées de l'hôte, identityFiles dans le ~/.ssh/config
  2. essayez de déplacer les clés inutilisées de ~/.ssh/* dans un nouveau sous-répertoire (exemple: ~/.ssh/sftp-keys)
  3. utilisez ssh-add -D pour supprimer toutes les identités de l'agent.
  4. ajoutez l'identité que vous voulez utiliser pour vous connecter ssh-add ~/ssh/sftp-keys/serverid_rsa

essayez de vous reconnecter.

si le problème persiste, recopiez le nouveau journal de trace.

1
Rudger

ATTENTION: FileZilla essaie de se connecter en utilisant les clés du répertoire .ssh.

J'ai eu le même problème. Après avoir analysé les journaux FileZilla (les journaux de débogage peuvent être activés en définissant le niveau de débogage = 3 dans Édition> Préférences> Débogage), j'ai remarqué que la ligne filezilla Trying Pageant key # était en cours d'impression pour chaque tentative infructueuse d'authentification sur le serveur.

Après 5 tentatives infructueuses, il déconnecte l'impression de l'erreur "Trop d'échecs d'authentification".

Solution: déplacez les clés vers un autre endroit.

FileZilla utilise le mécanisme Pageant et tente de s’authentifier avec les clés déjà stockées dans le répertoire .ssh. J'avais des clés stockées dans le répertoire .ssh pour me connecter à mes machines virtuelles locales. J'ai simplement déplacé toutes les clés dans un sous-répertoire dans .ssh. J'ai essayé de me connecter à nouveau, puis FileZilla fonctionnait normalement.

1
Pawan