ssh klice zadane rucne a do ssh-agenta
Michal Čihař
michal na cihar.com
Pondělí Duben 26 09:16:32 CEST 2004
Zdravím
oldfrog.linux na volny.cz wrote:
>> oldfrog.linux na volny.cz wrote:
>>
>>>> 10.5 "Server sent disconnect message type 2
>>>> (SSH_DISCONNECT_PROTOCOL_ERROR): "Too many authentication failures
>>>> for root""
>>>>
>>>> This message is produced by an OpenSSH (or Sun SSH) server if it
>>>> receives more failed authentication attempts than it is willing to
>>>> tolerate. This can easily happen if you are using Pageant and have a
>>>
>>>
>>
>>> Takze to je nedostatek ssh-agenta? Zkousi klice dokud se mu nepodari
>>> pripojit a kdyz to ssh daemona prestane bavit, mam smulu? U openssh
>>> nelze zvysit akceptovany pocet pokusu? Kdyz zakazu PubkeyAuthentication
>>> tak se pomoci klice neprihlasim, ze? To je hloupe...
>>
>>
>>
>> Je to nedostatek OpenSSH. Ssh-agent zvládá ty klíče v pohodě. Nabízel
>> by je tak dlouho, dokud by mu nedošly. Ale (open)sshd to po určitém
>> počtu pokusů odmítne.
>>
>> Pokud to neřeší ani novější openssh (nemám, nevím), není zřejmě v tuto
>> chvíli pomoc.
>
>
> Podle mych pokusu to nejnovejsi openssh neresi. Limit by zrejme
> sel zadat natvrdo ve zdrojacich nebo pridat moznost jeho zmeny.
> Prekvapuje me, ze to doposud nikdo neudelal.
>
> Vam dekuji za zasadni pomoc.
Co třeba v ~/.ssh/config nastavit jaký klíč se má pro daný server
používat (tuším IdentityFile)? Pak to nebude muset zkoušet všechny.
--
S pozdravem
Michal Čihař
http://cihar.com
------------- další část ---------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 252 bytes
Desc: OpenPGP digital signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20040426/7e02d6b3/attachment.sig>
Další informace o konferenci Linux