ssh klice zadane rucne a do ssh-agenta

Michal Čihař michal na cihar.com
Pondělí Duben 26 09:16:32 CEST 2004


Zdravím

oldfrog.linux na volny.cz wrote:
>> oldfrog.linux na volny.cz wrote:
>>
>>>> 10.5 "Server sent disconnect message type 2 
>>>> (SSH_DISCONNECT_PROTOCOL_ERROR): "Too many authentication failures 
>>>> for root""
>>>>
>>>> This message is produced by an OpenSSH (or Sun SSH) server if it 
>>>> receives more failed authentication attempts than it is willing to 
>>>> tolerate. This can easily happen if you are using Pageant and have a 
>>>
>>>
>>
>>> Takze to je nedostatek ssh-agenta? Zkousi klice dokud se mu nepodari
>>> pripojit  a kdyz to ssh daemona prestane bavit, mam smulu? U openssh
>>> nelze zvysit akceptovany pocet pokusu? Kdyz zakazu PubkeyAuthentication
>>> tak se pomoci klice neprihlasim, ze? To je hloupe...
>>
>>
>>
>> Je to nedostatek OpenSSH. Ssh-agent zvládá ty klíče v pohodě. Nabízel 
>> by je tak dlouho, dokud by mu nedošly. Ale (open)sshd to po určitém 
>> počtu pokusů odmítne.
>>
>> Pokud to neřeší ani novější openssh (nemám, nevím), není zřejmě v tuto 
>> chvíli pomoc.
> 
> 
> Podle mych pokusu to nejnovejsi openssh neresi. Limit by zrejme
> sel zadat natvrdo ve zdrojacich nebo pridat moznost jeho zmeny.
> Prekvapuje me, ze to doposud nikdo neudelal.
> 
> Vam dekuji za zasadni pomoc.

Co třeba v ~/.ssh/config nastavit jaký klíč se má pro daný server 
používat (tuším IdentityFile)? Pak to nebude muset zkoušet všechny.

-- 
S pozdravem
         Michal Čihař
         http://cihar.com
------------- další část ---------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 252 bytes
Desc: OpenPGP digital signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20040426/7e02d6b3/attachment.sig>


Další informace o konferenci Linux