sshd authentication times

Navegue suas respostas
1

Eu quero saber onde posso aumentar o número de vezes que eu posso digitar a senha quando tento fazer o login via ssh?

Estou usando o CentOS 6.7 e tenho apenas 3 vezes para digitar a senha antes de receber esta mensagem:

Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

Eu também alterei a configuração em /etc/ssh/sshd_config para aumentar a propriedade MaxAuthTries para 6, mas sem sorte.

Alguma sugestão?

UPDATE: depois de dar uma olhada no arquivo de log (/ var / log / secure) eu encontrei o motivo. O cliente está configurado para ter três vezes e, em seguida, desconectar por padrão.

Aqui está o log: 

Oct 28 10:24:44 DG1 unix_chkpwd[4407]: password check failed for user (root)
Oct 28 10:24:44 DG1 sshd[4404]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.100.8  user=root
Oct 28 10:24:46 DG1 sshd[4404]: Failed password for root from 192.168.100.8 port 45398 ssh2
Oct 28 10:24:47 DG1 unix_chkpwd[4409]: password check failed for user (root)
Oct 28 10:24:49 DG1 sshd[4404]: Failed password for root from 192.168.100.8 port 45398 ssh2
Oct 28 10:24:49 DG1 unix_chkpwd[4411]: password check failed for user (root)
Oct 28 10:24:51 DG1 sshd[4404]: Failed password for root from 192.168.100.8 port 45398 ssh2
Oct 28 10:24:51 DG1 sshd[4406]: Connection closed by 192.168.100.8

Como você vê, a conexão é fechada pelo cliente. Isso significa que, se alterarmos a configuração do cliente, poderemos ter mais tempo para inserir a senha, como disse @Jan.

Por combinação entre MaxAuthTries e NumberOfPasswordPrompts, podemos ter uma boa visão do meu problema.

Muito obrigado pelas ajudas, rapazes.

    
por Chu 27.10.2015 / 13:14

3 respostas

0

Para usar SOMENTE a autenticação por senha e nada mais, defina o parâmetro correspondente na linha de comando: ssh -o PreferredAuthentications=password [email protected]

O número de novas tentativas não está totalmente configurado no lado do servidor. De man 5 ssh_config : 

 NumberOfPasswordPrompts
         Specifies the number of password prompts before giving up.  The
         argument to this keyword must be an integer.  The default is 3.

Defina isso no seu ssh_config ou defina a opção na linha de comando:% ssh -o NumberOfPasswordPrompts=n user@hostname

    
por 27.10.2015 / 15:11
1

De

man 5 sshd_config

MaxAuthTries Specifies the maximum number of authentication attempts permitted per connection. Once the number of failures reaches half this value, additional failures are logged. The default is 6.

Então, se você comentar MaxAuthTries e reiniciar o sshd, você deve ter 6 tentativas.

    
por 27.10.2015 / 15:32
0

O parâmetro MaxAuthTries especifica o número máximo de tentativas de autenticação permitidas por conexão. Quando o número de falhas atingir a metade desse valor, falhas adicionais serão registradas. Isso deve ser definido como 1.

    
por 27.10.2015 / 14:34

Tags

systemctl não está executando scripts em suspensão do sistema Como carregar o tráfego de mutilíbrio usando HAProxy