Penafian: Artikel ini mungkin berisi informasi tentang produk pihak ketiga. Informasi tersebut hanya untuk referensi. Alibaba Cloud tidak memberikan jaminan, baik tersurat maupun tersirat, terkait kinerja dan keandalan produk pihak ketiga, serta dampak potensial dari operasi pada produk tersebut.
Deskripsi masalah
Jika Anda menggunakan SSH untuk masuk ke instance Linux dan memasukkan kata sandi beberapa kali secara salah, server akan mengembalikan pesan kesalahan berikut. Kemudian, koneksi terputus dan login gagal.
Too many authentication failures for root.Penyebab
SSH dapat digunakan untuk mengonfigurasi kebijakan percobaan kata sandi. Kebijakan ini dipicu ketika kata sandi dimasukkan secara salah berkali-kali. Akibatnya, koneksi terputus dan login gagal.
Catatan: Konfigurasi ini tidak mengunci akun, tetapi hanya memutus sesi yang sesuai. Saat Anda masuk ke klien menggunakan SSH, Anda dapat mencoba menggunakan kata sandi lagi.
Solusi
Alibaba Cloud mengingatkan Anda bahwa:
Sebelum melakukan operasi yang mungkin menyebabkan risiko, seperti mengubah konfigurasi instance atau data, kami sarankan Anda memeriksa kemampuan pemulihan bencana dan toleransi kesalahan instance untuk memastikan keamanan data.
Jika Anda mengubah konfigurasi dan data instance, termasuk namun tidak terbatas pada instance ECS dan RDS, kami sarankan Anda membuat snapshot atau mengaktifkan pencadangan log RDS.
Jika Anda telah mengotorisasi atau menyerahkan informasi keamanan seperti akun login dan kata sandi di Konsol Manajemen Alibaba Cloud, kami sarankan Anda memodifikasi informasi tersebut secara tepat waktu.
Konfigurasi dan deskripsi dalam artikel ini telah diuji di sistem operasi CentOS 6.5 64-bit. Konfigurasi sistem operasi jenis dan versi lain mungkin berbeda. Untuk informasi lebih lanjut, lihat dokumentasi resmi sistem operasi.
Masuk ke instance. Untuk informasi lebih lanjut tentang cara masuk ke instance, lihat terhubung ke instance Linux dengan menggunakan terminal manajemen.
Jalankan perintah cat atau perintah lain untuk memeriksa apakah file
/etc/ssh/sshd_configberisi konfigurasi serupa dengan berikut ini.MaxAuthTries 6CatatanCatatan: Parameter ini tidak diaktifkan secara default. Parameter ini digunakan untuk membatasi jumlah entri kata sandi salah berturut-turut yang dapat dilakukan pengguna setiap kali login SSH. Jika jumlah input salah melebihi batas, koneksi SSH diputus dan pesan kesalahan terkait ditampilkan. Namun, akun tidak terkunci. Anda dapat masuk ke akun melalui SSH lagi.
Kebijakan ini dapat meningkatkan keamanan server. Minta pengguna untuk menentukan apakah konfigurasi terkait perlu dimodifikasi setelah menimbang keamanan dan kemudahan penggunaan.
Jika Anda perlu memodifikasi konfigurasi kebijakan terkait, kami sarankan Anda melakukan pencadangan file sebelum modifikasi.
Gunakan editor seperti vi untuk memodifikasi parameter atau menghapus atau memberi komentar pada konfigurasi di baris tertentu. Sebagai contoh, menambahkan "#" sebelum parameter digunakan untuk memberi komentar pada parameter. Simpan pengaturan dan keluar dari file. Lalu, mulai ulang layanan SSH.
# MaxAuthTries 6Jika Anda memiliki pertanyaan, lihat panduan pemecahan masalah kegagalan login jarak jauh ke instance Linux melalui SSH untuk analisis dan pemecahan masalah lebih lanjut.
Ruang lingkup aplikasi
ECS