Logs do servidor Sftp “Senha com falha para xxxx de xxxx”

0

Eu uso o cliente JSTP do Java sftp para conectar o servidor sftp e o cliente lança a exceção "Auth failed" ocasionalmente , e o log do sshd mostra "Falha na senha xxxx" ocasionalmente também.

Confirmei que o usuário e a senha do sftp estão corretos, então por que ocasionalmente está errado? Mais informações detalhadas abaixo:

Ambiente

Cliente: Java = 1,7 , jsch = 0,1.50
Servidor: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips

sshd_config

Protocol 2
SyslogFacility AUTHPRIV   
PasswordAuthentication yes 
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
MaxStartups 1000
Subsystem       sftp    internal-sftp
Match Group sftp
ChrootDirectory /opt/bank/%u
ForceCommand    internal-sftp
AllowTcpForwarding no
X11Forwarding no

/ var / log / log seguro

Mar 29 19:59:19 localhost sshd[30522]: debug1: Forked child 24126.
Mar 29 19:59:19 localhost sshd[24126]: Set /proc/self/oom_score_adj to 0
Mar 29 19:59:19 localhost sshd[24126]: debug1: rexec start in 5 out 5 newsock 5 pipe 79 sock 80
Mar 29 19:59:19 localhost sshd[24126]: debug1: inetd sockets after dupping: 3, 3
Mar 29 19:59:19 localhost sshd[24126]: Connection from xx.xx.xx.xx port 39834
Mar 29 19:59:19 localhost sshd[24126]: debug1: Client protocol version 2.0; client software version JSCH-0.1.50
Mar 29 19:59:19 localhost sshd[24126]: debug1: no match: JSCH-0.1.50
Mar 29 19:59:19 localhost sshd[24126]: debug1: Enabling compatibility mode for protocol 2.0
Mar 29 19:59:19 localhost sshd[24126]: debug1: Local version string SSH-2.0-OpenSSH_5.3
Mar 29 19:59:21 localhost sshd[24126]: debug1: user xxxx does not match group list sftp at line 134
Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: initializing for "xxxx"
Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: setting PAM_RHOST to "xx.xx.xx.xx"
Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: setting PAM_TTY to "ssh"
Mar 29 19:59:22 localhost sshd[24126]: debug1: Unspecified GSS failure.  Minor code may provide more information\nKey table file '/etc/krb5.keytab' not found\n
Mar 29 19:59:22 localhost sshd[24126]: pam_tally2(sshd:auth): user xxxx (500) tally 4, deny 3
Mar 29 19:59:25 localhost sshd[24126]: debug1: PAM: password authentication failed for xxxx: Authentication failure
Mar 29 19:59:25 localhost sshd[24126]: Failed password for xxxx from 172.168.39.3 port 39834 ssh2
Mar 29 19:59:25 localhost sshd[24126]: pam_tally2(sshd:auth): user xxxx (500) tally 11, deny 3

Não sei por que às vezes funciona, às vezes falha.

    
por pat.inside 29.03.2017 / 18:21

1 resposta

0

Esta parece a resposta:

pam_tally2(sshd:auth): user xxxx (500) tally 4, deny 3

Você tem pam_tally2 configurado em seu servidor e está fazendo a autenticação de senha falhar. Então, a partir do que você fornece, parece que há algumas tentativas falsas de autenticação no servidor SSH e, depois de tentar fazer login com seu aplicativo, a conta já está bloqueada. Mas sem mais logs no contexto, é difícil dizer.

    
por 29.03.2017 / 19:00