LINUX.ORG.RU
ФорумAdmin

SSH и подключение по ключу


0

2

Приветствую, уважаемое комюнити!

прошу объяснить, почему при подключении к ssh, используя ключи, происходит перебор всех доступных ключей...а именно:


OpenSSH_6.2p2 Ubuntu-6ubuntu0.3, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /home/dima/.ssh/config
debug1: /home/dima/.ssh/config line 194: Applying options for brand-ssh
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to IP [IP] port 22.
debug1: Connection established.
debug1: identity file /home/dima/.ssh/id_rsa_brand type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/dima/.ssh/id_rsa_brand-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2p2 Ubuntu-6ubuntu0.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-3ubuntu1.2
debug1: match: OpenSSH_6.0p1 Debian-3ubuntu1.2 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 zlib@openssh.com
debug1: kex: client->server aes128-ctr hmac-md5 zlib@openssh.com
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 2d:23:5e:3c:8f:d8:bc:2e:76:cc:62:fc:bf:ab:ce:2e
debug1: Host '[IP]:22' is known and matches the ECDSA host key.
debug1: Found key in /home/dima/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/dima/OTHER/update_rsa_key/update_rsa_key
debug1: Authentications that can continue: publickey,password
debug1: Offering RSA public key: /home/dima/OTHER/update_rsa_key/developer_rsa_key
Received disconnect from IP: 2: Too many authentication failures for dima



в начале, берется необходимый ключ /home/dima/.ssh/id_rsa_brand, а в конце /home/dima/OTHER/update_rsa_key/developer_rsa_key и соответственно получаю Received disconnect from IP: 2: Too many authentication failures for dima.

Подскажите пожалуйста, почему так происходит?
Спасибо!


ключ /home/dima/.ssh/id_rsa_brand не пробовался вообще. покажи ssh_config, sshd_config, debug3 вывод и используются ли какие-либо дополнительные ключи командной строки.

val-amart ★★★★★ ()
Ответ на: комментарий от kbu

потому что ты мне либо показал только кусок конфига клиента, либо у тебя очень интересный общесистемный конфиг, и ты про это знаешь. решай с таким подходом свою проблему сам. потому что эти твои ключи /home/dima/OTHER/update_rsa_key/update_rsa_key не беруться из воздуха, их использование где-то указано.

клиент посылает сначала два других ключа - он перебирает все, твой explicit ключ был бы третьим, но на сервере «MaxAuthTries 2» и до третьего ключа дело не доходит.

val-amart ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.