本文介紹使用第三方SSH用戶端遠端連線Linux執行個體時,提示“Too many authentication failures”錯誤的問題原因和解決方案。
問題現象
使用第三方SSH用戶端遠端連線Linux執行個體時,串連失敗,提示“Too many authentication failures”。
問題原因
ECS執行個體內SSH遠程登入設定檔(/etc/ssh/sshd_config)中配置了密碼重試策略,多次連續輸入錯誤密碼後,提示該錯誤。
說明
該配置不會導致相關帳號被鎖定,只會斷開相應會話。您可以再次輸入密碼嘗試登入。
解決方案
如果您多次輸入密碼,還是不能登入,建議您重設密碼後,重新登入。具體操作,請參見重設執行個體登入密碼。
密碼重試策略可以提高ECS執行個體的安全性,建議您基於安全性和易用性權衡後,確定是否需要修改相關配置。如果您需要修改密碼重試策略,請參考以下步驟。
以VNC方式登入ECS執行個體。
具體操作,請參見通過密碼認證登入Linux執行個體。
執行如下命令,查看sshd_config檔案中是否包含類似如下配置。
cat /etc/ssh/sshd_config系統顯示類似如下,表示連續6次輸入密碼錯誤後,會斷開SSH串連。
MaxAuthTries 6說明MaxAuthTries參數預設未啟用。該參數用於限制使用者在每次SSH登入時,能夠連續錯誤輸入密碼的次數。超過錯誤輸入次數則會斷開SSH串連,並顯示相關錯誤資訊。
修改使用者登入控制參數。
開啟SSH設定檔。
vi /etc/ssh/sshd_config根據業務需要,修改密碼重試策略。
如下所示,在策略配置前添加
#,取消密碼重試策略。# MaxAuthTries 6按Esc鍵,輸入
:wq儲存修改。
執行如下命令,重啟SSH服務。
systemctl restart sshd.service