Eu uso o cliente JSTP do Java sftp para conectar o servidor sftp e o cliente lança a exceção "Auth failed" ocasionalmente , e o log do sshd mostra "Falha na senha xxxx" ocasionalmente também.
Confirmei que o usuário e a senha do sftp estão corretos, então por que ocasionalmente está errado? Mais informações detalhadas abaixo:
Cliente: Java = 1,7 , jsch = 0,1.50
Servidor: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips
Protocol 2
SyslogFacility AUTHPRIV
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
MaxStartups 1000
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /opt/bank/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
Mar 29 19:59:19 localhost sshd[30522]: debug1: Forked child 24126.
Mar 29 19:59:19 localhost sshd[24126]: Set /proc/self/oom_score_adj to 0
Mar 29 19:59:19 localhost sshd[24126]: debug1: rexec start in 5 out 5 newsock 5 pipe 79 sock 80
Mar 29 19:59:19 localhost sshd[24126]: debug1: inetd sockets after dupping: 3, 3
Mar 29 19:59:19 localhost sshd[24126]: Connection from xx.xx.xx.xx port 39834
Mar 29 19:59:19 localhost sshd[24126]: debug1: Client protocol version 2.0; client software version JSCH-0.1.50
Mar 29 19:59:19 localhost sshd[24126]: debug1: no match: JSCH-0.1.50
Mar 29 19:59:19 localhost sshd[24126]: debug1: Enabling compatibility mode for protocol 2.0
Mar 29 19:59:19 localhost sshd[24126]: debug1: Local version string SSH-2.0-OpenSSH_5.3
Mar 29 19:59:21 localhost sshd[24126]: debug1: user xxxx does not match group list sftp at line 134
Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: initializing for "xxxx"
Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: setting PAM_RHOST to "xx.xx.xx.xx"
Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: setting PAM_TTY to "ssh"
Mar 29 19:59:22 localhost sshd[24126]: debug1: Unspecified GSS failure. Minor code may provide more information\nKey table file '/etc/krb5.keytab' not found\n
Mar 29 19:59:22 localhost sshd[24126]: pam_tally2(sshd:auth): user xxxx (500) tally 4, deny 3
Mar 29 19:59:25 localhost sshd[24126]: debug1: PAM: password authentication failed for xxxx: Authentication failure
Mar 29 19:59:25 localhost sshd[24126]: Failed password for xxxx from 172.168.39.3 port 39834 ssh2
Mar 29 19:59:25 localhost sshd[24126]: pam_tally2(sshd:auth): user xxxx (500) tally 11, deny 3
Não sei por que às vezes funciona, às vezes falha.
Esta parece a resposta:
pam_tally2(sshd:auth): user xxxx (500) tally 4, deny 3
Você tem pam_tally2 configurado em seu servidor e está fazendo a autenticação de senha falhar. Então, a partir do que você fornece, parece que há algumas tentativas falsas de autenticação no servidor SSH e, depois de tentar fazer login com seu aplicativo, a conta já está bloqueada. Mas sem mais logs no contexto, é difícil dizer.
Tags sshd authentication sftp pam centos