filezillaのルートの認証エラーが多すぎます
それで、ついに私のオフィスでUbuntuに移行しました!全体として、MacとWindowsからの移行に非常に満足しています。ほとんどの問題は修正できました(グラフィックカードの問題)が、この1つの問題は修正したように見えますが、再発し続けています。
Filezillaを使用していますが、カスタムSSH構成があります。また、これはPHPStormでも発生することに気付きました。 FileZillaの修正でPHPStormも修正されると思います。
私のSSH構成は次のとおりです。
# Catch all
Host *
ServerAliveInterval 120
ServerAliveCountMax 30
IdentitiesOnly yes
# Local Dev VM
Host jpCentos devel jp
HostName jpCentos
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/jpCentos
IdentitiesOnly yes
# Local Dev VM Root (added as work-a-round for filezilla)
Host jpCentosRoot jpRoot
HostName jpCentos
User root
IdentityFile /home/jpsimkins/.ssh/jpCentosRoot
IdentitiesOnly yes
# Kyle Dev VM
Host kkCentos kk
HostName kkCentos
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/jpCentos
IdentitiesOnly yes
# Staging Server
Host stagingServer staging stage
HostName 10.1.1.120
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/StagingServer
IdentitiesOnly yes
# OlympusatV2 PRODuction Server
Host olympusatV2 v2 live prod
HostName 166.78.xxx.xxx
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/OlympusatV2
IdentitiesOnly yes
# OlympusatV2 PRODuction Server Root User (added as work-a-round for filezilla)
Host olympusatV2Root v2Root v2root liveroot prodRoot prodroot
HostName 166.78.xxx.xxx
User root
IdentityFile /home/jpsimkins/.ssh/OlympusatV2Root
IdentitiesOnly yes
# ParablesServer
Host parablesServer ps
HostName 162.242.xxx.xxx
User adminJeremy
IdentityFile /home/jpsimkins/.ssh/ParablesServer
IdentitiesOnly yes
# ParablesServerRoot (added as work-a-round for filezilla)
Host parablesServerRoot psRoot psroot ParablesServerRoot
HostName 162.242.xxx.xxx
User root
IdentityFile /home/jpsimkins/.ssh/ParablesServerRoot
IdentitiesOnly yes
名前HostNameは、私の.hostsファイルにマップされます。これにより、オフィス間を移動するときにIPを簡単に更新できます。 .hostsファイルエイリアスの代わりにIPを使用しても、問題は同じであることに注意してください。
私の問題は、私が得るサーバーにSFTPしようとするたびに:
Command: open "[email protected]" 22
Error: Server sent disconnect message
Error: type 2 (protocol error):
Error: "Too many authentication failures for root"
Error: Could not connect to server
詳細なFilezilla:
Status: Connecting to 10.1.1.69...
Trace: Going to execute /usr/bin/fzsftp
Response: fzSftp started
Trace: CSftpControlSocket::ConnectParseResponse(fzSftp started)
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Command: open "[email protected]" 22
Trace: Server version: SSH-2.0-OpenSSH_5.3
Trace: Using SSH protocol version 2
Trace: We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-256
Trace: Host key fingerprint is:
Trace: ssh-rsa 2048 ae:7c:66:41:8d:5a:18:53:ea:ca:ac:0a:ce:27:cc:4d
Trace: Initialised AES-256 SDCTR client->server encryption
Trace: Initialised HMAC-SHA1 client->server MAC algorithm
Trace: Initialised AES-256 SDCTR server->client encryption
Trace: Initialised HMAC-SHA1 server->client MAC algorithm
Trace: Pageant is running. Requesting keys.
Trace: Pageant has 10 SSH-2 keys
Trace: Trying Pageant key #0
Trace: Server refused public key
Trace: Trying Pageant key #1
Trace: Server refused public key
Trace: Trying Pageant key #2
Trace: CSftpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Error: Could not connect to server
Status: Waiting to retry...
Status: Connecting to 10.1.1.69...
Trace: Going to execute /usr/bin/fzsftp
Response: fzSftp started
Trace: CSftpControlSocket::ConnectParseResponse(fzSftp started)
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Command: open "[email protected]" 22
Trace: Server version: SSH-2.0-OpenSSH_5.3
Trace: Using SSH protocol version 2
Trace: We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-256
Trace: CSftpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Error: Could not connect to server
ターミナル経由でSSHを使用する場合、問題はありません。
私はそれをどこかで読んだ:
ssh-add -k ~/.ssh/KEYNAME
この問題は解決します(これが修正されたかどうか100%確信はありませんが、先週はさまざまなことを試していました)が、マシンを再起動すると再び発生し始めたようです。だから当然、私はコマンドをもう一度実行しようとしましたが、サイコロはしませんでした。
私はこのようなものは初めてですが、ログを見ると、すべてのキーを使用して認証しようとしているように見えますが、SSHにIdentitiesOnly
以前に提案された~/.PuTTYを削除しましたが、指紋を受け入れた後も同じエラーが表示されます。
ヘルプ、アイデア、または提案を歓迎します。ウェブを検索したところ何も見つかりませんでした。もしこれがダプなら、教えてください。
ありがとう
以下の方法で設定することにより、Macでこの問題を修正できます。
setting the root password with "Sudo passwd root" then
editing and saving the ssh config file with "nano /etc/ssh_config" and
changing the RSAAuthentication to "no" rather than yes.
このリンクを使用して問題が発生した場合: https://serverfault.com/questions/36291/how-to-recover-from-too-many-authentication-failures-for-user-root =
トレースログには次の行があります。
Pageantが実行されています。キーを要求します。
Pageantには10個のSSH-2キーがあります
(サーバー上の)sshd_configの設定はMaxAuthTriesで、defaultの値は6です
したがって、接続ごとの認証試行が多すぎることを防ぐために、ssh-keys/identitiesを下げる必要があります
- 他のすべてのホストエントリ、
~/.ssh/configのidentityFilesにコメントします ~/.ssh/*の未使用のキーを新しいサブディレクトリに移動してみてください(例:〜/ .ssh/sftp-keys)ssh-add -Dを使用して、エージェントからすべてのIDを削除します。- 接続に使用するIDを追加します
ssh-add ~/ssh/sftp-keys/serverid_rsa
再接続してみてください。
それでも成功しない場合は、新しいトレースログを貼り直してください。
注意:FileZillaは.sshディレクトリのキーを使用して接続を試みます。
同じトラブルがありました。 FileZillaログの分析を行った後(編集>設定>デバッグでデバッグレベル= 3を設定することでデバッグログを有効にできます)、サーバーへの認証に失敗するたびにfilezilla Trying Pageant key #行を出力していることに気付きました。
5回失敗すると、「Too many authentication failure」エラーの印刷が切断されます。
解決策:キーを別の場所に移動します。
FileZillaはPageantメカニズムを使用し、.sshディレクトリにすでに保存されているキーで認証を試みます。ローカルVMに接続するために、いくつかのキーを.sshディレクトリに保存しました。すべてのキーを.sshのサブディレクトリに移動しました。もう一度接続してみましたが、FileZillaは正常に動作しました。