我正在使用 Kitty(腻子克隆)和 Keepass 代理(类似于 pagent)。 Keepass 代理包含 5 个 ssh 密钥。
此设置适用于我迄今为止遇到的所有 Linux 机器,但与新的 RHEL7 Linux 机器的连接失败,并显示
类型 2(协议错误):“身份验证失败次数过多......”
我添加了
MaxAuthTries 6
到 /etc/ssh/sshd_config 并做了一个
systemctl restart sshd.service
但错误仍然存在。
答案1
登录 Kitty 后发现,在 5 个 ssh 密钥之后,进行了一次额外的 GSSAPI 身份验证尝试
Event Log: Using SSPI from SECUR32.DLL
Event Log: Attempting GSSAPI authentication
这导致第六次尝试也失败了。
环境
MaxAuthTries 10
解决了这个问题。
正如 Jakuje 指出的那样,增加 MaxAuthTries 并不是最好的方法,因此我恢复了该更改并返回到 Kitty 配置以禁用未使用的 GSSAPI 身份验证。
Connection -> ssh -> auth -> GSSAPI : uncheck "Attempt GSSAPI authentication"
这在不降低安全性的情况下解决了问题