RHEL7“身份验证失败次数过多”,MaxAuthTries 无效

RHEL7“身份验证失败次数过多”,MaxAuthTries 无效

我正在使用 Kitty(腻子克隆)和 Keepass 代理(类似于 pagent)。 Keepass 代理包含 5 个 ssh 密钥。

此设置适用于我迄今为止遇到的所有 Linux 机器,但与新的 RHEL7 Linux 机器的连接失败,并显示

类型 2(协议错误):“身份验证失败次数过多......”

我添加了

MaxAuthTries 6

到 /etc/ssh/sshd_config 并做了一个

systemctl restart sshd.service

但错误仍然存​​在。

答案1

登录 Kitty 后发现,在 5 个 ssh 密钥之后,进行了一次额外的 GSSAPI 身份验证尝试

Event Log: Using SSPI from SECUR32.DLL
Event Log: Attempting GSSAPI authentication

这导致第六次尝试也失败了。

环境

MaxAuthTries 10

解决了这个问题。

正如 Jakuje 指出的那样,增加 MaxAuthTries 并不是最好的方法,因此我恢复了该更改并返回到 Kitty 配置以禁用未使用的 GSSAPI 身份验证。

Connection -> ssh -> auth -> GSSAPI : uncheck "Attempt GSSAPI authentication"

这在不降低安全性的情况下解决了问题

相关内容