SSH確認時間

SSH確認時間

SSH経由でログインしようとしたときにパスワードを入力する回数をどこで増やすことができるのか疑問に思います。

私はCentOS 6.7を使用しており、このメッセージを受信する前にパスワードを3回入力しました。

権限が拒否されました(公開鍵、gssapi-keyex、gssapi-with-mic、パスワード)。

また、成功せずにプロパティを6に/etc/ssh/sshd_config増やすように設定を変更しました。MaxAuthTries

どんな提案がありますか?


更新:ログファイル(/var/log/secure)を調べて、原因を見つけました。クライアントはデフォルトで3回経過した後に切断するように構成されています。

ログは次のとおりです。

Oct 28 10:24:44 DG1 unix_chkpwd[4407]: password check failed for user (root)
Oct 28 10:24:44 DG1 sshd[4404]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.100.8  user=root
Oct 28 10:24:46 DG1 sshd[4404]: Failed password for root from 192.168.100.8 port 45398 ssh2
Oct 28 10:24:47 DG1 unix_chkpwd[4409]: password check failed for user (root)
Oct 28 10:24:49 DG1 sshd[4404]: Failed password for root from 192.168.100.8 port 45398 ssh2
Oct 28 10:24:49 DG1 unix_chkpwd[4411]: password check failed for user (root)
Oct 28 10:24:51 DG1 sshd[4404]: Failed password for root from 192.168.100.8 port 45398 ssh2
Oct 28 10:24:51 DG1 sshd[4406]: Connection closed by 192.168.100.8

ご覧のとおり、クライアントが接続を閉じました。これは、クライアントで設定を変更すると、@Janが言ったように、パスワードをより多く入力できることを意味します。

MaxAuthTriesとNumberOfPasswordPromptsの組み合わせにより、私の問題の良いアイデアを得ることができます。

助けてくれてありがとう。

答え1

~から

人5 sshd_config

最大認証試行回数 接続ごとに許可される最大認証試行回数を指定します。失敗回数がこの値の半分に達すると、より多くの失敗が記録されます。デフォルトは6です。

したがって、MaxAuthTriesをコメントアウトしてsshdを再起動すると、6回試行する必要があります。

答え2

パスワード認証のみを使用し、他の認証を使用したくない場合は、コマンドラインで適切なパラメータを設定します。 ssh -o PreferredAuthentications=password [email protected]

再試行回数はサーバー側で完全に構成できません。からman 5 ssh_config

パスワードのヒント数
         放棄する前にパスワードプロンプトの数を指定します。これ
         このキーワードの引数は整数でなければなりません。デフォルトは 3 です。

コンピュータでこのオプションを設定するssh_configか、コマンドラインから設定します。
ssh -o NumberOfPasswordPrompts=n user@hostname

答え3

MaxAuthTries パラメーターは、接続ごとに許可される最大認証試行回数を指定します。失敗回数がこの値の半分に達すると、より多くの失敗が記録されます。この値は1に設定する必要があります。

関連情報