Muitas falhas de autenticação para o root no filezilla

Navegue suas respostas
5

Então eu finalmente fiz a mudança no meu escritório para o Ubuntu! No geral, estou muito feliz com a mudança do Mac e do Windows. A maioria dos problemas que eu pude consertar (problemas de placa gráfica), mas esta questão parece corrigir, mas continua voltando.

Estou usando o Filezilla e tenho uma configuração SSH personalizada. Eu também notei que isso acontece no PHPStorm também. Estou assumindo que a correção para o FileZilla corrigirá o PHPStorm também.

Minha configuração SSH é: 

# Catch all
Host *
 ServerAliveInterval 120
 ServerAliveCountMax 30
 IdentitiesOnly yes

# Local Dev VM
Host jpCentos devel jp
 HostName jpCentos
 User adminJeremy
 IdentityFile /home/jpsimkins/.ssh/jpCentos
 IdentitiesOnly yes

# Local Dev VM Root (added as work-a-round for filezilla)
Host jpCentosRoot jpRoot
 HostName jpCentos
 User root
 IdentityFile /home/jpsimkins/.ssh/jpCentosRoot
 IdentitiesOnly yes

# Kyle Dev VM
Host kkCentos kk
 HostName kkCentos
 User adminJeremy
 IdentityFile /home/jpsimkins/.ssh/jpCentos
 IdentitiesOnly yes

# Staging Server
Host stagingServer staging stage
 HostName 10.1.1.120
 User adminJeremy
 IdentityFile /home/jpsimkins/.ssh/StagingServer
 IdentitiesOnly yes

# OlympusatV2 PRODuction Server 
Host olympusatV2 v2 live prod
 HostName 166.78.xxx.xxx
 User adminJeremy
 IdentityFile /home/jpsimkins/.ssh/OlympusatV2
 IdentitiesOnly yes

# OlympusatV2 PRODuction Server Root User (added as work-a-round for filezilla)
Host olympusatV2Root v2Root v2root liveroot prodRoot prodroot
 HostName 166.78.xxx.xxx
 User root
 IdentityFile /home/jpsimkins/.ssh/OlympusatV2Root
 IdentitiesOnly yes

# ParablesServer
Host parablesServer ps
 HostName 162.242.xxx.xxx
 User adminJeremy
 IdentityFile /home/jpsimkins/.ssh/ParablesServer
 IdentitiesOnly yes

# ParablesServerRoot  (added as work-a-round for filezilla)
Host parablesServerRoot psRoot psroot ParablesServerRoot
 HostName 162.242.xxx.xxx
 User root
 IdentityFile /home/jpsimkins/.ssh/ParablesServerRoot
 IdentitiesOnly yes

Os nomes HostName são mapeados no meu arquivo .hosts. Isso facilita a atualização dos IPs quando eu me movo entre os escritórios. Deve-se notar que, mesmo se eu usar o IP no lugar do alias do arquivo .hosts, o problema é o mesmo.

Meu problema é que toda vez que eu tento SFTP para um servidor, obtenho: 

Command:    open "[email protected]" 22
Error:  Server sent disconnect message
Error:  type 2 (protocol error):
Error:  "Too many authentication failures for root"
Error:  Could not connect to server

Filezilla em Verbose: 

Status: Connecting to 10.1.1.69...
Trace:  Going to execute /usr/bin/fzsftp
Response:   fzSftp started
Trace:  CSftpControlSocket::ConnectParseResponse(fzSftp started)
Trace:  CSftpControlSocket::SendNextCommand()
Trace:  CSftpControlSocket::ConnectSend()
Command:    open "[email protected]" 22
Trace:  Server version: SSH-2.0-OpenSSH_5.3
Trace:  Using SSH protocol version 2
Trace:  We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43
Trace:  Doing Diffie-Hellman group exchange
Trace:  Doing Diffie-Hellman key exchange with hash SHA-256
Trace:  Host key fingerprint is:
Trace:  ssh-rsa 2048 ae:7c:66:41:8d:5a:18:53:ea:ca:ac:0a:ce:27:cc:4d
Trace:  Initialised AES-256 SDCTR client->server encryption
Trace:  Initialised HMAC-SHA1 client->server MAC algorithm
Trace:  Initialised AES-256 SDCTR server->client encryption
Trace:  Initialised HMAC-SHA1 server->client MAC algorithm
Trace:  Pageant is running. Requesting keys.
Trace:  Pageant has 10 SSH-2 keys
Trace:  Trying Pageant key #0
Trace:  Server refused public key
Trace:  Trying Pageant key #1
Trace:  Server refused public key
Trace:  Trying Pageant key #2
Trace:  CSftpControlSocket::ResetOperation(66)
Trace:  CControlSocket::ResetOperation(66)
Error:  Could not connect to server
Status: Waiting to retry...
Status: Connecting to 10.1.1.69...
Trace:  Going to execute /usr/bin/fzsftp
Response:   fzSftp started
Trace:  CSftpControlSocket::ConnectParseResponse(fzSftp started)
Trace:  CSftpControlSocket::SendNextCommand()
Trace:  CSftpControlSocket::ConnectSend()
Command:    open "[email protected]" 22
Trace:  Server version: SSH-2.0-OpenSSH_5.3
Trace:  Using SSH protocol version 2
Trace:  We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43
Trace:  Doing Diffie-Hellman group exchange
Trace:  Doing Diffie-Hellman key exchange with hash SHA-256
Trace:  CSftpControlSocket::ResetOperation(66)
Trace:  CControlSocket::ResetOperation(66)
Error:  Could not connect to server

Quando faço o SSH por meio do terminal, não tenho problemas.

Eu li em algum lugar que está sendo executado: 

ssh-add -k ~/.ssh/KEYNAME

Resolveria o problema (não tenho 100% de certeza se essa foi a correção, tentei várias coisas diferentes na semana passada), mas parece que depois que reiniciei minha máquina, tudo começou a acontecer novamente. Então, naturalmente, tentei executar o comando novamente, mas sem dados.

Eu sou novo nessas coisas, mas olhando para o log, parece que ele está tentando usar todas as chaves para autenticar, embora eu esteja dizendo ao SSH para usar IdentitiesOnly

Eu deletei ~/.putty como eu já vi isso antes, mas ainda consigo os mesmos erros (depois de aceitar a impressão digital).

Qualquer ajuda, ideias ou sugestões são bem-vindas. Eu procurei pelas webs e não consegui encontrar nada, então se isso é um dup, me avise.

Obrigado

    
por Jeremy 01.12.2014 / 16:08

3 respostas

2

você pode corrigir esse problema no seu Mac definindo abaixo: 

setting the root password with "sudo passwd root" then
editing and saving the ssh config file with "nano /etc/ssh_config" and
changing the RSAAuthentication to "no" rather than yes.

se você tiver mais problemas, acesse este link: link

    
por technojohn 11.12.2014 / 11:38
0

o log de rastreamento tem uma linha:

% bl0ck_qu0te%

o sshd_config (no servidor) tem uma configuração MaxAuthTries que tem default o valor 6

para evitar muitas tentativas de autenticação por conexão, precisamos diminuir as chaves / identidades ssh

  1. comente todas as outras entradas do Host, identityFiles no ~/.ssh/config
  2. tente mover chaves não usadas em ~/.ssh/* para um novo subdiretório (por exemplo: ~ / .ssh / sftp-keys)
  3. use ssh-add -D para remover todas as identidades do agente.
  4. adicione a identidade que você deseja usar para conectar ssh-add ~/ssh/sftp-keys/serverid_rsa

tente se reconectar.

se ainda não obtiver sucesso, cole novamente o novo log de rastreamento.

    
por Rudger 11.12.2014 / 12:19
0

CUIDADO: O FileZilla tenta se conectar usando as chaves no diretório .ssh.

Eu tive o mesmo problema. Depois de fazer algumas análises dos logs do FileZilla (os logs de depuração podem ser habilitados definindo o nível de depuração = 3 em Edit > Preferences > Debug), notei que estava imprimindo a linha filezilla Trying Pageant key # para cada tentativa malsucedida de autenticação no servidor. / p>

Após 5 tentativas malsucedidas, ele desconecta a impressão do erro "Erro de falha excessiva na autenticação".

Solução: mova as chaves para outro lugar.

O FileZilla usa o mecanismo Pageant e tenta autenticar com as chaves já armazenadas no diretório .ssh. Eu tinha algumas chaves armazenadas no diretório .ssh para se conectar às minhas VMs locais. Eu simplesmente movi todas as chaves para um subdiretório em .ssh. Tentei me conectar novamente e depois o FileZilla funcionando normalmente.

    
por Pawan 11.12.2016 / 14:30

Tags

Unstable wireless no Ubuntu 14.10 Como desativar a ocultação de barras de rolagem na versão 16.04 e posterior