"ব্যবহারকারীর মূলের জন্য অনেক বেশি প্রমাণীকরণ ব্যর্থতা" থেকে কীভাবে পুনরুদ্ধার করবেন

পুট্টি টার্মিনালটি ব্যবহার করে ব্যবহারকারী রুট @ হোস্টের জন্য এসএসএইচ-কানেক্টন স্থাপনের জন্য আমি বেশ কয়েকটি প্রচেষ্টা করেছি। এটি করার সময় আমি বেশ কয়েকবার ভুল শংসাপত্রগুলি নির্দিষ্ট করেছিলাম এবং তারপরে আমি সেগুলি সঠিকভাবে নির্দিষ্ট করেছিলাম এবং তারপরে শংসাপত্রগুলি গ্রহণ করার পরে ssh অধিবেশন বিরতি দিয়ে

"সার্ভার অপ্রত্যাশিতভাবে নেটওয়ার্ক সংযোগ বন্ধ".

এই ত্রুটি পুট্টি টার্মিনাল দ্বারা রিপোর্ট করা হয়। স্থানীয় কনসোল থেকে রুট @ লোকালহোস্ট ssh করার চেষ্টা করার সময় - এটি দুর্দান্ত কাজ করে। আমি অন্য হোস্টের কাছ থেকে অন্য @ হোস্টকে এসএসএস করলে এটিও ঠিক কাজ করে। সুতরাং নেটওয়ার্ক সংযোগের সমস্যাগুলি দোষী নয়। আমি কেবল ত্রুটিটির কথা ভাবছি: "ব্যবহারকারীর মূলের জন্য অনেক বেশি প্রমাণীকরণ ব্যর্থতা" যদিও পুট্টি একটি পৃথক ত্রুটির কথা জানিয়েছেন।

প্রশ্নটি হল: কীভাবে এই ত্রুটি শর্তটি থেকে পুনরুদ্ধার করবেন এবং পুট্টি আবার লগইন করবেন? Sshd পুনরায় আরম্ভ করা মনে হচ্ছে না

আপনি কি নিশ্চিত যে ssh এ মূল লগইন অনুমোদিত?

Sshd_config পরীক্ষা করুন এবং রুট লগইন অনুমোদিত কিনা তা যাচাই করুন। সেটিংস পরিবর্তন হলে sshd পুনরায় চালু করা দরকার।

"ব্যবহারকারীর মূলের জন্য প্রচুর পরিমাণে প্রমাণীকরণ ব্যর্থতা" এর অর্থ আপনার এসএসএইচ সার্ভারের ম্যাক্সথিউথ্রি সীমা অতিক্রম করে । এটি ঘটে যাতে আপনার ক্লায়েন্ট /home/USER/.ssh/ এ সঞ্চিত সমস্ত সম্ভাব্য কীগুলির সাথে প্রমাণীকরণের চেষ্টা করছে।

এই পরিস্থিতি এই উপায়ে সমাধান করা যেতে পারে:

1. ssh -i / পাথ / থেকে / id_rsa রুট @ হোস্ট
2. নির্দিষ্ট করুন হোস্ট / IdentityFile মধ্যে যুগল /home/USER/.ssh/config ।
   • Host host
   • IdentityFile /home/USER/.ssh/id_rsa
   • Host host2
   • IdentityFile /home/USER/.ssh/id_rsa2
3. এসএসএইচ সার্ভারে / etc / ssh / sshd_config (প্রস্তাবিত নয়) -তে ম্যাকআউথটাইজের মান বাড়ান ।

আপনি যদি নিম্নলিখিত এসএসএইচ ত্রুটিটি পান:

$ Received disconnect from host: 2: Too many authentication failures for root

এটি যদি আপনার .sshডিরেক্টরিতে সঞ্চিত পাঁচ বা ততোধিক ডিএসএ / আরএসএ পরিচয় ফাইল থাকে (আমার সিস্টেমে ডিফল্ট) থাকে তবে এটি ঘটতে পারে । এই ক্ষেত্রে যদি -iকমান্ড লাইনে বিকল্পটি নির্দিষ্ট না করা হয় তবে ssh ক্লায়েন্ট প্রথমে প্রতিটি পরিচয় (ব্যক্তিগত কী) এবং পাসওয়ার্ড প্রমাণীকরণের জন্য পরবর্তী প্রম্পট ব্যবহার করে লগইন করার চেষ্টা করবে। যাইহোক, sshd পাঁচটি খারাপ লগইন চেষ্টার পরে সংযোগটি ড্রপ করে (আবার ডিফল্ট ভিন্ন হতে পারে)।

সুতরাং আপনার .ssh ডিরেক্টরিতে বেশ কয়েকটি ব্যক্তিগত কী থাকলে আপনি Public Key Authenticationcommand -oচ্ছিক যুক্তি ব্যবহার করে কমান্ড লাইনে অক্ষম করতে পারেন ।

উদাহরণ স্বরূপ:

$ ssh -o PubkeyAuthentication=no root@host

রিমোট মেশিনে / etc / sshd_config খুলুন এবং মান পরিবর্তন করুন

ম্যাক্সাথথ্রি 30

আপনি একাধিক কী ইনস্টল বা একাধিক সংযোগ খোলার সময় এটি সাধারণ সমস্যা। প্রতিটি কী-স্টেপ ধাপে সার্ভার চেক করে এবং যদি ম্যাকসুথটিস 3 এ সেটআপ হয় তবে প্রথমে 3 তম চেষ্টা করার পরে আপনাকে সংযোগ বিচ্ছিন্ন করা হবে। টিপিক্যাল এসএস সুরক্ষা।

সমস্যাটি বিশ্লেষণ করতে দূরবর্তী মেশিনের সাথে সংযোগের সময় আপনাকে ভারবোজ মোড ব্যবহার করার পরামর্শ দিচ্ছি suggest

ssh -v -p পোর্ট_নম্বার ব্যবহারকারী @ সার্ভারনেম

এই ফোরামে ডুবুরির মতো অনুমান করা ভুল এবং এটির সময় নষ্ট করা। প্রথমে সমস্যা বিশ্লেষণ করার চেষ্টা করুন, তথ্য সংগ্রহ করুন এবং তারপরে জিজ্ঞাসা করুন।

আনন্দ কর.

এটা খারাপ অভ্যাস। দূরবর্তী বাক্সে কেবল নিয়মিত ব্যবহারকারী থাকুন এবং এটি ব্যবহার করে এসএসএসের মাধ্যমে সংযুক্ত হন, তারপরে su / sudo ব্যবহার করে রুট অ্যাক্সেস অর্জন করুন।

আমার জন্য এই হোস্টটি আমি সংযুক্ত হয়ে যাচ্ছি তার জন্য নীচে ssh_config তৈরি করে এই সমস্যাটি সমাধান করা হয়েছিল।

(~ / .Ssh / কনফিগ)

Host example
HostName example.com
User admin
IdentityFile ~/path/to/ssh_key_rsa
IdentitiesOnly=yes

সমস্যাটি হয়েছিল কারণ আমার ~/.sshফোল্ডারে 16 বা এর মতো অনেকগুলি এসএসএস কী রয়েছে । এবং কনফিগারেশনে এগুলি IdentityFileএবং উভয় IdentitiesOnlyনির্দেশিকা ছাড়া , আমার মেশিনটি স্পষ্টতই ~/.sshসঠিক আইডেন্টিটি ফাইলটি চেষ্টা করার আগে সমস্ত কীগুলি চেষ্টা করে এবং সর্বোচ্চ সংখ্যায় পৌঁছেছিল।

আমি আপনাকে সুপারিশ করব, উপরে পোস্ট করা অনন হিসাবে, এসএসএস অ্যাক্সেস পেতে অন্য ব্যবহারকারীকে ব্যবহার করুন এবং অ্যাক্সেস পাওয়ার জন্য suকমান্ডটি ব্যবহার করুন root।

এছাড়াও সক্ষম তা নিশ্চিত হোন PermitRootLoginমধ্যে /etc/ssh/sshd_configসার্ভারে ফাইল।

আমিও একই সমস্যার মুখোমুখি হয়েছি। এটি সহজেই ঘটতে পারে যদি আপনি পেজেন্ট ব্যবহার করছেন এবং এতে প্রচুর পরিমাণে কী চাপানো হয়েছে , যেহেতু এই সার্ভারগুলি সর্বজনীন কীগুলির প্রতিটি অফারকে প্রমাণীকরণের প্রচেষ্টা হিসাবে গণ্য করে।

(এই পরামর্শটি এখান থেকে নেওয়া হয়েছে ।)

আমি নিম্নলিখিত কমান্ডগুলি চালিয়ে আমার সিস্টেমে এই সমস্যাটি সমাধান করেছি:

eval $(ssh-agent)
ssh-add  ~/.ssh/keyname

তারপরে রিমোট মেশিনে ssh চেষ্টা করে

অন্য কোথাও উল্লিখিত হিসাবে বিষয়গুলিকে পুরোপুরি সম্বোধন করা না যাওয়া পর্যন্ত এই সমস্যাটিকে সাময়িকভাবে সমাধান করতে আপনি কোনও ব্যবহারকারীর পিএএম ট্যেলি রিসেট করতে পারেন যাতে তারা আবার চেষ্টা করতে পারে:

pam_tally --reset --user <USERNAME>
pam_tally2 --reset --user <USERNAME>

আমি একই সমস্যা দ্বারা কামড়েছি। তবে আসল কারণটি ছিল আমার কাছে ForwardAgent yesপাইপ বরাবর একটি মেশিনের কনফিগার ফাইল ছিল। আমি মেশিন এ থেকে মেশিন বিতে মেশিন সিতে সংযোগ করছিলাম

বি -> সি এর ssh প্রয়াসে ত্রুটি বার্তাটি দেখানো হয়েছিল, তবে এটি ফোরওয়ার্ডিং সক্রিয় থাকার কারণে হয়েছিল। সুতরাং সি প্রথমে এ থেকে সমস্ত কীগুলি পরিবেশন করা হয়েছিল, এবং কেবল তখন বি থেকে প্রাপ্ত কীগুলি served

হঠাৎ হাজির হলাম যখন আমি এ-তে আরও একটি কী যুক্ত করলাম

আমি আমার ম্যাক এ এই সমস্যাটি স্থির করেছি:

1. "sudo passwd root" দিয়ে রুট পাসওয়ার্ড নির্ধারণ করুন
2. "ন্যানো / ইত্যাদি / ssh_config" এবং এর সাথে ssh কনফিগারেশন ফাইল সম্পাদনা এবং সংরক্ষণ করে
3. RSAAuthentication হ্যাঁ পরিবর্তে "না" এ পরিবর্তন করা হচ্ছে।

ঠিক আছে, তাই আমার ক্ষেত্রে এটি বেশ বিচিত্র ছিল, এখানে এটি যায় ...

আমার একটি এসএসএইচ কী সহ একটি স্ট্যান্ডার্ড ভ্যাগ্রান্ট ভিএম আছে এবং আমি পুট্টি ব্যবহার করে এটিতে এসএসএইচ করতে পারি। পিএইচপিএসর্টম মোতায়েনের সময় এটির চেষ্টা করার সময় আমি too many authentication failuresত্রুটি পেয়েছি । সুতরাং আমি MaxAuthTriesআমার মধ্যে বৃদ্ধি sshd_configএবং তারপর আমি Auth failedত্রুটি এবং তারপর আঘাত পেয়েছিলাম Auth cancel।

এখন, কেন আমি এমনকি এটি চেষ্টা করেছিলাম তা আমি স্পষ্টভাবে জানি না তবে ... আমি পিএইচপিএসটারমে মোতায়েনের উইন্ডোতে আমার এসএসএইচ কী-এর শেষে ডট যুক্ত করেছি। সুতরাং এটি এর মত ছিল:

C:\Users\Deadpool\\.ssh\chimichanga

এবং এখন এটি এর মত:

C:\Users\Deadpool\\.ssh\chimichanga.

এবং এটি কাজ করে ... আমার ".ssh" ফোল্ডারে আমার আরও ফাইল আছে:

chimichanga - copy of "id_rsa" from vagrant machine
chimichanga.ppk
chimichanga.pub

আমি নিশ্চিত নই যে সেই fcuking বিন্দুটি কী করে তবে .ppkফাইলটি ব্যবহার করে কাজ করে না তাই আমি অনুমান করি যে এটি এক ধরণের যাদু;) ওহ, এবং আমি "ডট ট্রিক" এর পরে ম্যাক্সাউথট্রি থেকে মুক্তি পেতে পারি।

অন্যান্য উত্তরগুলি আপনাকে রুট হিসাবে সংযুক্ত হওয়ার সর্বোত্তম উপায় এবং এর সুরক্ষা সম্পর্কিত বিষয়গুলি বলে, তবে আপনার স্পষ্ট প্রশ্নটি ছিল

কীভাবে এই ত্রুটি শর্তটি থেকে পুনরুদ্ধার করবেন এবং পুট্টি আবার লগইন করবেন?

আপনি শেষ সময় উল্লেখ করেছিলেন যে আপনি সংযুক্ত হয়েছিলেন তখন দূরবর্তী সার্ভারটি সংযোগটি বাদ দেয়।

আমার মনে হয় আপনি যেটি খুঁজে পেতে পারেন তা হ'ল রিমোট সার্ভারটি ব্যর্থ2ban (*) চলছে এবং এটি আপনার সফল লগইনের পরে আপনার আইপি "জেল" দিয়েছে। আপনি আবার লগ ইন করার চেষ্টা করে এটি পরীক্ষা করতে পারেন, এবং এমনকি আপনি লগইন প্রম্পট পাবেন না।

দুটি সমাধান রয়েছে, আপনি কারাগারের সময়টি অপেক্ষা করতে পারেন, ঠিক সেই সময়ে জিনিসগুলি স্বাভাবিক অবস্থায় ফিরে আসে তবে জেলের সময় কিছু হতে পারে। অথবা আপনি আপনার কম্পিউটার থেকে লগ ইন করতে, এটি করতে এবং "আন-জেল" থেকে আলাদা কম্পিউটার সন্ধান করতে পারেন, এক্ষেত্রে "আলাদা" দূরবর্তী সার্ভারের দৃষ্টিকোণ থেকে, সুতরাং একই ফায়ারওয়ালের পিছনে অন্য কম্পিউটার সম্ভবত কাজ করবে না ।

(*) ব্যর্থ 2ban একটি সুপার হ্যান্ডি ডেমন যা পর্যায়ক্রমে বিভিন্ন লগ ফাইলগুলি পরীক্ষা করে ফায়ারওয়াল বিধিগুলি সামঞ্জস্য করতে পারে যখন এটি কোনও ক্লায়েন্টের থেকে সম্ভাব্য দূষিত আচরণ সনাক্ত করে সার্ভারকে "অদৃশ্য" করার জন্য তৈরি করে। ডিবিয়ান-এ, এটি নির্দিষ্ট আইপি থেকে একাধিক ব্যর্থ এসএসএস লগইন সনাক্ত করতে কনফিগার করা বাক্স থেকে বেরিয়ে আসে এবং 3 (আমার মনে হয়) পরে এটি আইপি থেকে সমস্ত প্যাকেট ফেলে দেবে। এই স্ক্রিপ্টেড, ব্রুট ফোর্স আক্রমণ বন্ধ করতে উজ্জ্বলতার সাথে কাজ করে।

@ সাফার যেমনটি অন্য উত্তরে উল্লিখিত হয়েছে, কিছু লিনাক্স ডিস্ট্রোজগুলিতে এসএসএইচের মতো বাহ্যিক দৃশ্যমান পরিষেবাগুলিতে ব্রুট ফোর্স আক্রমণ থেকে রক্ষা করার জন্য মনিটর অন্তর্ভুক্ত রয়েছে, উদাহরণস্বরূপ DenyHostsবা fail2ban। এই মনিটরগুলি ব্যর্থ প্রচেষ্টা সন্ধানের জন্য লগ ফাইলগুলি পরীক্ষা করে এবং অনেকগুলি ব্যর্থতা রয়েছে এমন আইপি অ্যাড্রেসগুলি ব্লক করতে ফিল্টার যুক্ত করে (সংখ্যাটি কনফিগারযোগ্য এবং এসএসডি কনফিগার থেকে স্বতন্ত্র)।

যদি আপনার ডিস্ট্রোতে অন্তর্ভুক্ত থাকে fail2ban, যা পরিষেবাগুলি সুরক্ষা দেয় যা iptables ফায়ারওয়ালের নিয়ম যুক্ত করে, আপনি কমান্ড ব্যবহার করে কোন পরিষেবাগুলি বা "জেলগুলি" তদারকি করছেন তা পরীক্ষা করতে পারেন:

sudo fail2ban-client status

এসএসএইচ সার্ভিসের জেলটি এসএসডি করা হয়েছে, তাই নিষিদ্ধ আইপি ব্যবহার করতে পারেন কিনা তা পরীক্ষা করতে:

sudo fail2ban-client status sshd

এবং কিছু আইপি এসসিডি নিষিদ্ধ করতে:

sudo fail2ban-client set sshd unbanip a.b.c.d

যদি আপনার কাছে থাকে DenyHostsতবে নিষিদ্ধ তালিকাটি /etc/hosts.deny ফাইলটিতে রয়েছে; আপনি এই ফাইলটি সরাসরি রুট হিসাবে সম্পাদনা করতে পারেন। কিছু আইপি abcd স্থায়ী অ্যাক্সেস দিতে, আপনি sshd:a.b.c.dফাইল /etc/hosts.allow ফাইলটিতে লাইন যুক্ত করতে পারেন ।

সর্বদা হিসাবে, manআদেশ আপনার বন্ধু:

man fail2ban
man hosts.deny

অনুরূপ অন্যান্য ইউটিলিটি থাকা উচিত, তবে আমি কেবল এটি ব্যবহার করেছি।

মনে রাখবেন যে এসএসডিডি কনফিগারেশনে অনুমোদিত পুনঃসংশোধনের সংখ্যাটি নিষিদ্ধ আইপিগুলি মুক্ত করে না, কেবল একই সংযোগে আরও ব্যর্থতার অনুমতি দেয়। যদি অনুমোদিত সংখ্যাটি অতিক্রম করে, ব্যবহারকারী / আক্রমণকারী কেবল আরও পুনরায় সংযোগ করে এন বার আরও চেষ্টা করে।

অন্যান্য পরিষেবাদিতে নিষেধাজ্ঞার তালিকাটি সংহত করা হয়েছিল (ভিএনসি সার্ভারটি পুনরায় চালু করার বিষয়ে রজনেশ ঠাকুরের উত্তরে প্রদর্শিত হয়েছে)।

আমি আমার উবুন্টু 16.04 সার্ভারে দুটি সাধারণ পদক্ষেপে এই সমস্যাটি সমাধান করেছি -

প্রথমে আমার ভিএনসি সার্ভারটি বন্ধ করুন বা প্রক্রিয়াটি মেরে ফেলুন -

vncserver -kill :1

এবং তারপরে আবার এটি শুরু করুন -

vncserver

এর পরে এটি রিমোট ডেস্কটপ ক্লায়েন্ট থেকে সংযুক্ত করুন -

192.0.2.99:5901

সম্পন্ন !!

সমাধানের জন্য দয়া করে নীচের পদক্ষেপগুলি অনুসরণ করুন

1. / Etc / ssh / sshd_config ব্যাক আপ করুন
2. Sshd_config- এ ম্যাক্সআউথট্রিজের মান বৃদ্ধি করুন
3. স্টপসসিআরএস-এসএসডিডি; প্রারম্ভিক-এসএসডিডি

এবং উপরের পরিবর্তনগুলির পরে আবার চেক করুন

আমার একই সমস্যা ছিল যেখানে আমি পেয়েছি "এসএসবারের সাথে সংযোগ বিচ্ছিন্ন বার্তা প্রেরণ করা হয়েছে 2 (প্রোটোকল ত্রুটি): ব্যবহারকারীর জন্য অনেক বেশি প্রমাণীকরণ ব্যর্থতা"

আমি আমার সমস্ত ssh (.ppk কী) অপসারণ করে এডি সংহত সার্ভারে লগইন করে এই সমস্যাটি সমাধান করেছি।