[ubuntu-ar] SSH: Received disconnect from X.X.X.X: 2: Too many authentication failures for baby
Guillermo Lisi
unimix at fibertel.com.ar
Sat Mar 27 15:51:51 GMT 2010
Mariano Absatz wrote:
> (che... mandé este mail ayer dos veces y nunca llegó a la lista... acabo
> de configurar el SMTP de gmail a ver si viniendo de allí me lo acepta,
> pero ¿no estará muy quisquilloso el list server?)
>
> Hola,
>
> hoy me pasó algo rarísimo... empecé a tratar de conectarme a un parde
> equipos via ssh (cosa que hago normalmente) y en todos los que entro con
> usuario/clave (es decir que NO uso clave pública/privada), me aparecía
> el siguiente mensaje:
>
> Received disconnect from X.X.X.X: 2: Too many authentication failures
> for baby
>
> Primero pensé que se trataba de algo en el server, pero después me dí
> cuenta de que era un problema de mi cliente...
>
> Empecé a debuggear y vi lo siguiente:
>
> $ ssh -v pica
> OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Applying options for *
> debug1: Connecting to pica [192.168.31.19] port 22.
> debug1: Connection established.
> debug1: identity file /data/home/baby/.ssh/identity type -1
> debug1: identity file /data/home/baby/.ssh/id_rsa type 1
> debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-4096
> debug1: Checking blacklist file /etc/ssh/blacklist.RSA-4096
> debug1: identity file /data/home/baby/.ssh/id_dsa type 2
> debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
> debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
> debug1: Remote protocol version 2.0, remote software version
> OpenSSH_5.1p1 Debian-3ubuntu1
> debug1: match: OpenSSH_5.1p1 Debian-3ubuntu1 pat OpenSSH*
> debug1: Enabling compatibility mode for protocol 2.0
> debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1
> debug1: SSH2_MSG_KEXINIT sent
> debug1: SSH2_MSG_KEXINIT received
> debug1: kex: server->client aes128-cbc hmac-md5 none
> debug1: kex: client->server aes128-cbc hmac-md5 none
> debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
> debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
> debug1: Host 'pica' is known and matches the RSA host key.
> debug1: Found key in /data/home/baby/.ssh/known_hosts:53
> debug1: ssh_rsa_verify: signature correct
> debug1: SSH2_MSG_NEWKEYS sent
> debug1: expecting SSH2_MSG_NEWKEYS
> debug1: SSH2_MSG_NEWKEYS received
> debug1: SSH2_MSG_SERVICE_REQUEST sent
> debug1: SSH2_MSG_SERVICE_ACCEPT received
> debug1: Authentications that can continue: publickey,password
> debug1: Next authentication method: publickey
> debug1: Offering public key: /data/home/baby/.ssh/id_dsa
> debug1: Authentications that can continue: publickey,password
> debug1: Offering public key: /data/home/baby/.ssh/id_rsa
> debug1: Authentications that can continue: publickey,password
> debug1: Offering public key: test
> debug1: Authentications that can continue: publickey,password
> debug1: Offering public key: mi clave
> debug1: Authentications that can continue: publickey,password
> debug1: Offering public key: remote_pull
> debug1: Authentications that can continue: publickey,password
> debug1: Offering public key: mi clave
> Received disconnect from 192.168.31.19: 2: Too many authentication
> failures for baby
>
>
> Es decir... el problema es que hace un montón de pruebas con clave
> pública y "agota" la cantidad de intentos que tiene configurado el server.
>
> Ahora bien, yo en ~/.ssh tengo una pila de claves privadas que uso para
> distintas cosas, sin embargo, por lo que entiendo, el ssh sólo debería
> intentar con id_rsa e id_dsa.
>
> Lo que hice ahora es mover a un subdirectorio todas las claves privadas
> excepto id_rsa e id_dsa y anda, pero antes de eso, yo no cambié nada
> ultimamente (ni agregué claves nuevas allí, cambié la configuración en
> /etc/ssh/ssh_config ni nada)... ¿alguien tiene alguna idea de qué puede
> haber generado esto?
>
> Saludos.
>
>
Esto (0) no tendra algo que ver con tu caso, directa o indirectamente ?
(0) http://openssl.org/news/secadv_20100324.txt
--
Guillermo Lisi
http://ubuntu-ar.org
http://guillermolisi.com.ar
More information about the Ubuntu-ar
mailing list