SSH ログインは許可されず、SSH ログインの試行間に遅延はありません。

SSH ログインは許可されず、SSH ログインの試行間に遅延はありません。

私のサーバー(Archを実行しているRaspPi)にSSHで接続すると、私のパスワード(98%が正しいと確信しています)を許可せず、通常の遅延も発生しませPermission denied, please try again.ん。それ以外の場合、サーバーは正常に動作しています。

/etc/ssh/ssh_config私は成功せずにデフォルト値を試してみました/etc/ssh/sshd_config。 rootとしてログインすることも同じです。パスワードの再入力を求めるまで遅延はありません。

Piに接続されているモニターがないため、Journalctlなどを確認できませんが、SDカードに物理的にアクセスできます。

前述のように、ssh_configとsshd_configをデフォルト値に設定しましたが、opensshがこのように機能する理由は完全に混乱しています。

これはssh -v撤回されたIPのルートです(私は例外を見ませんでした):

OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to ****.com [**.***.***.**] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/****/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.1
debug1: match: OpenSSH_7.1 pat OpenSSH* compat 0x04000000
debug1: Authenticating to *********.com:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client [email protected] <implicit> none
debug1: kex: client->server [email protected] <implicit> none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:TPjpBFxCBTcJR+zUv0KRTd3ImVCWzAk8D2U++W422oA
debug1: Host '******.com' is known and matches the ECDSA host key.
debug1: Found key in /home/****/.ssh/known_hosts:3
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/****/.ssh/id_rsa
debug1: Trying private key: /home/****/.ssh/id_dsa
debug1: Trying private key: /home/****/.ssh/id_ecdsa
debug1: Trying private key: /home/****/.ssh/id_ed25519
debug1: Next authentication method: password
root@*******.com's password: 
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
root@******.com's password: 
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
root@******com's password: 

答え1

journalctlすべてのコンピュータでSDカードの読み取りログを使用できると思います。この目的には--rootいくつかのオプションがあります。--directory

PCでArchを使用していない場合、LiveCD / USBを使用すると問題なく動作します。

@BreanPermitRootLoginそれは私の推測ですが、具体的に言うのに十分な情報を提供していません。

ルートログインが許可されているがパスワードがまだ許可されていない場合は、SDカードのパスワードを手動で編集できますが、SSHキーを生成して/home/root/.ssh/authorized_keys

答え2

@amsのおかげで、PAMに問題があるように見えるログにアクセスできるようになりました。 pam認証を無効にsshd_configしてrootとしてログインできました。そこでシステムアップデート(pamの新しいバージョンがある場合)を実行でき、通常のユーザーとしてログインできるようになりました。

しかし、何らかの理由でsshを介したログイン試行間の一時停止はまだ存在しません(これは明らかに深刻なセキュリティ問題です)。必要に応じて、これについて別の質問を投稿します。

関連情報