SSH를 통해 로그인하려고 할 때 비밀번호를 입력하는 횟수를 어디에서 늘릴 수 있는지 궁금합니다.
저는 CentOS 6.7을 사용하고 있으며 이 메시지를 받기 전에 비밀번호를 3번만 입력했습니다.
권한이 거부되었습니다(공개 키, gssapi-keyex, gssapi-with-mic, 비밀번호).
또한 성공하지 못하고 속성을 6으로 /etc/ssh/sshd_config늘리 도록 구성을 변경했습니다 .MaxAuthTries
어떤 제안이 있으십니까?
업데이트: 로그 파일(/var/log/secure)을 살펴본 후 원인을 찾았습니다. 클라이언트는 기본적으로 3회를 거친 후 연결을 끊도록 구성됩니다.
로그는 다음과 같습니다.
Oct 28 10:24:44 DG1 unix_chkpwd[4407]: password check failed for user (root)
Oct 28 10:24:44 DG1 sshd[4404]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.100.8 user=root
Oct 28 10:24:46 DG1 sshd[4404]: Failed password for root from 192.168.100.8 port 45398 ssh2
Oct 28 10:24:47 DG1 unix_chkpwd[4409]: password check failed for user (root)
Oct 28 10:24:49 DG1 sshd[4404]: Failed password for root from 192.168.100.8 port 45398 ssh2
Oct 28 10:24:49 DG1 unix_chkpwd[4411]: password check failed for user (root)
Oct 28 10:24:51 DG1 sshd[4404]: Failed password for root from 192.168.100.8 port 45398 ssh2
Oct 28 10:24:51 DG1 sshd[4406]: Connection closed by 192.168.100.8
보시다시피 클라이언트가 연결을 닫았습니다. 이는 클라이언트에서 구성을 변경하면 @Jan이 말했듯이 비밀번호를 더 많이 입력할 수 있음을 의미합니다.
MaxAuthTries와 NumberOfPasswordPrompts의 조합을 통해 내 문제에 대한 좋은 아이디어를 얻을 수 있습니다.
도와주셔서 정말 감사합니다.
답변1
~에서
사람 5 sshd_config
최대 인증 시도 횟수 연결당 허용되는 최대 인증 시도 횟수를 지정합니다. 실패 횟수가 이 값의 절반에 도달하면 더 많은 실패가 기록됩니다. 기본값은 6입니다.
따라서 MaxAuthTries를 주석 처리하고 sshd를 다시 시작하면 6번의 시도가 있어야 합니다.
답변2
비밀번호 인증만 사용하고 다른 인증은 사용하지 않으려면 명령줄에서 적절한 매개변수를 설정합니다.
ssh -o PreferredAuthentications=password [email protected]
재시도 횟수는 서버 측에서 완전히 구성할 수 없습니다. 에서 man 5 ssh_config:
비밀번호 힌트 수
포기하기 전에 비밀번호 프롬프트의 수를 지정합니다. 이것
이 키워드에 대한 인수는 정수여야 합니다. 기본값은 3입니다.
컴퓨터에서 이 옵션을 설정 ssh_config하거나 명령줄에서 설정합니다.
ssh -o NumberOfPasswordPrompts=n user@hostname
답변3
MaxAuthTries 매개 변수는 연결당 허용되는 최대 인증 시도 횟수를 지정합니다. 실패 횟수가 이 값의 절반에 도달하면 더 많은 실패가 기록됩니다. 이 값은 1로 설정되어야 합니다.