Apr
12
2021
使用SSH登录实例时出现“Too many authentication failures for root”错误
问题描述
使用SSH登录Linux系统的实例,多次输入密码报错,服务端返回类似如下错误信息,然后连接中断,登录失败。
Too many authentication failures for root.
问题原因
SSH可以配置密码重试策略。多次连续错误输入密码后,触发策略,导致连接被中断,登录失败。
提示:该配置不会导致相关账号被锁定,只会断开相应会话。客户端使用SSH重新登录时,可以再次进行密码尝试。
解决方案
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
本文相关配置及说明已在CentOS 6.5 64位操作系统中进行测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。
- 登录实例,关于如何登录实例,请参考使用管理终端连接Linux实例。
-
通过cat等命令查看
/etc/ssh/sshd_config
文件中是否包含类似如下配置。MaxAuthTries 6
注:此参数默认未启用。此参数用于限制用户在每次SSH登录时,能够连续错误输入密码的次数。超过错误输入次数则会断开SSH连接,并显示相关错误信息。但是,相应的账号并不会被锁定,还可以重新进行SSH登录。
- 相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,确定是否需要修改相关配置。
- 如果需要修改相关策略配置,在修改之前建议先进行文件备份。
-
使用vi等编辑器,按需修改相关参数值,或者删除或注释整行配置。例如在参数前添加“#”就是将其注释。保存并退出,然后重启SSH服务即可。
# MaxAuthTries 6
- 如果还有问题,可以参阅通过SSH无法远程登录Linux实例的排查指引,进一步排查分析。
如果您有其他问题,可以联系汉中创云互联阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询!
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。
我有话说: