ssh 連接錯(cuò)誤 Too many authentication failures 解決方法

轉(zhuǎn)載自

作者：陸崖 2
原文：http://www.itdecent.cn/u/bf00c425770a

背景

有時(shí)候使用 ssh 登錄 或者 git ssh 方式連接 時(shí)會(huì)遇到：Too many authentication failures

這個(gè)錯(cuò)誤的原因是客戶端嘗試連接次數(shù)大于服務(wù)端限制的次數(shù)。

默認(rèn)情況下： ssh 客戶端會(huì)按照認(rèn)證順序：

1. 依次嘗試 ssh-agent 中的秘鑰和配對(duì)～/.ssh 的秘鑰對(duì)

2. 如果都失敗了會(huì)嘗試密碼登錄

如果第一步嘗試的秘鑰已經(jīng)超過(guò)了服務(wù)端的認(rèn)證嘗試次數(shù)就會(huì)報(bào)告Too many authentication failures。

這里有兩個(gè)解決方案。

• 修改服務(wù)端最大嘗試次數(shù)
• 減少客戶端自動(dòng)嘗試次數(shù)

修改服務(wù)端

1. 修改服務(wù)端最大嘗試次數(shù) （不推薦）

打開(kāi)配置文件 /etc/ssh/sshd_config

修改 MaxAuthTries 6 為更大的值例如

MaxAuthTries 20

百度和谷歌這個(gè)錯(cuò)誤一般都會(huì)讓你這么干，但是不推薦這么干，會(huì)存在安全隱患 并且有時(shí)候服務(wù)端不在我們控制之下。

比如：第三方的 git 倉(cāng)庫(kù)服務(wù)器

修改客戶端

2. 減少客戶端自動(dòng)嘗試次數(shù)

多次嘗試失敗，一般是因?yàn)?ssh-agent 中緩存了多個(gè) pem 證書(shū)。

有時(shí)候我們?yōu)榱朔奖銜?huì)使用 ssh-add 一次添加多個(gè) pem 客戶端并不能知道哪個(gè) pem 屬于哪個(gè)服務(wù)器。所以每一次連接都會(huì)順序驗(yàn)證。

可以使用 ssh-add -D 清除所有緩存的 pem 。

需要秘鑰認(rèn)證的時(shí)候可以使用參數(shù) ssh -i 你的秘鑰 root@x.x.x.x

本文由mdnice多平臺(tái)發(fā)布