ssh klice zadane rucne a do ssh-agenta
oldfrog.linux na volny.cz
oldfrog.linux na volny.cz
Pondělí Duben 26 11:03:14 CEST 2004
Michal Čihař wrote:
> Zdravím
>
> oldfrog.linux na volny.cz wrote:
>
>>> oldfrog.linux na volny.cz wrote:
>>>
>>>>> 10.5 "Server sent disconnect message type 2
>>>>> (SSH_DISCONNECT_PROTOCOL_ERROR): "Too many authentication failures
>>>>> for root""
>>>>>
>>>>> This message is produced by an OpenSSH (or Sun SSH) server if it
>>>>> receives more failed authentication attempts than it is willing to
>>>>> tolerate. This can easily happen if you are using Pageant and have a
>>>>
>>>>
>>>>
>>>
>>>> Takze to je nedostatek ssh-agenta? Zkousi klice dokud se mu nepodari
>>>> pripojit a kdyz to ssh daemona prestane bavit, mam smulu? U openssh
>>>> nelze zvysit akceptovany pocet pokusu? Kdyz zakazu
>>>> PubkeyAuthentication
>>>> tak se pomoci klice neprihlasim, ze? To je hloupe...
>>>
>>>
>>>
>>>
>>> Je to nedostatek OpenSSH. Ssh-agent zvládá ty klíče v pohodě.
>>> Nabízel by je tak dlouho, dokud by mu nedošly. Ale (open)sshd to po
>>> určitém počtu pokusů odmítne.
>>>
>>> Pokud to neřeší ani novější openssh (nemám, nevím), není zřejmě v
>>> tuto chvíli pomoc.
>>
>>
>>
>> Podle mych pokusu to nejnovejsi openssh neresi. Limit by zrejme
>> sel zadat natvrdo ve zdrojacich nebo pridat moznost jeho zmeny.
>> Prekvapuje me, ze to doposud nikdo neudelal.
>>
>> Vam dekuji za zasadni pomoc.
>
>
> Co třeba v ~/.ssh/config nastavit jaký klíč se má pro daný server
> používat (tuším IdentityFile)? Pak to nebude muset zkoušet všechny.
Aha, to je vlastne castecna nahrada ssh-agenta. Spolu
s ssh-agentem to nefunguje, ale pokud agenta vypnu a
pro kazdy server specifikuju klic, funguje to. Klice ovsem
musi byt ulozeny na disku a postrada to i nektere dalsi
vyhody agenta. Ach jo, puvodne jsem myslel ze agent vybira klic
inteligentnejsim zpusobem nez metodou pokus - omyl.
--
------------------------------
Ondrej Nemecek alias 'OldFrog'
tel (domu): 241766035
tel (prace): 222090701
icq: 250163477
------------------------------
Další informace o konferenci Linux