このトピックでは、サードパーティ製 SSH クライアントから Linux インスタンスに接続する際に発生する「Too many authentication failures」エラーの原因と解決策について説明します。
現象
サードパーティ製の SSH クライアントを使用して Linux インスタンスに接続すると、接続に失敗し、「Too many authentication failures」というエラーメッセージが表示されます。
Remote side sent disconnect message
type 2 (protocol error):
"Too many authentication failures"原因
ECS インスタンス上の SSH サービスの設定ファイル /etc/ssh/sshd_config には、パスワードの試行回数制限が含まれています。このエラーは、許可されたパスワード試行回数を超えた場合に発生します。
この設定はユーザーアカウントをロックするものではなく、現在のセッションを切断するのみです。すぐに再度ログインを試行できます。
解決策
複数回パスワードを試行してもログインできない場合は、パスワードをリセットして再度試行してください。詳細については、「インスタンスのログインパスワードのリセット」をご参照ください。
パスワードの試行回数制限は、ECS インスタンスのセキュリティを強化します。この設定を変更する前に、セキュリティ上のメリットと利便性を慎重に検討してください。試行回数制限を変更する場合は、次の手順に従ってください。
-
VNC を使用して ECS インスタンスにログインします。
詳細については、「パスワード認証を使用した Linux インスタンスへのログイン」をご参照ください。
-
次のコマンドを実行して、sshd_config ファイルに以下のような設定があるかを確認します。
cat /etc/ssh/sshd_config次のような応答が表示された場合、システムは認証試行に 6 回連続で失敗した後、SSH 接続を終了します。
MaxAuthTries 6説明MaxAuthTriesパラメーターは、デフォルトでは無効になっており、SSH 接続あたりの認証試行の最大回数を指定します。この制限を超えると、システムは SSH 接続を切断し、エラーを返します。 -
SSH 設定を変更します。
-
SSH 設定ファイルを開きます。
vi /etc/ssh/sshd_config -
必要に応じてパスワードの試行回数制限を変更します。
試行回数制限を無効にするには、以下のように行の先頭にハッシュ記号 (
#) を追加して行をコメントアウトします。# MaxAuthTries 6 -
Esc キーを押し、
:wqと入力してファイルを保存し、終了します。
-
-
次のコマンドを実行して、SSH サービスを再起動します。
systemctl restart sshd.service