Ubuntu

pam 服務(sshd)忽略最大重試次數

  • October 25, 2017

我有用於執行網路伺服器的 vps,它目前執行 ubuntu 伺服器 12.04。幾週以來,我的 ssh 控制台中不斷出現很多錯誤。

2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3
2014 Apr 11 08:41:21 vps847 PAM service(sshd) ignoring max retries; 6 > 3
2014 Apr 11 08:41:24 vps847 PAM service(sshd) ignoring max retries; 6 > 3
2014 Apr 11 08:41:25 vps847 PAM service(sshd) ignoring max retries; 6 > 3
2014 Apr 11 08:41:26 vps847 PAM service(sshd) ignoring max retries; 6 > 3
2014 Apr 11 08:41:29 vps847 PAM service(sshd) ignoring max retries; 6 > 3
2014 Apr 11 08:41:29 vps847 PAM service(sshd) ignoring max retries; 6 > 3

有人可以告訴我這些錯誤是什麼意思。或者至少告訴我如何禁用這些錯誤。當我在 ssh 上工作並且這些錯誤不斷在我的螢幕上彈出時,這真的很煩人。

PAM告訴您它配置了“retry = 3”,它將忽略同一會話中來自 sshd 的任何進一步的身份驗證請求。SSH但是將繼續嘗試,直到耗盡 MaxAuthTries 設置(預設為 6)。

您可能應該將這兩個(SSH 和 PAM)都設置為相同的值,以獲得最大的身份驗證重試次數。

更新

要更改此行為:

sshd您編輯/etc/ssh/sshd_config和設置MaxAuthTries 3. 同時重啟 SSH 伺服器以使設置生效。

對於PAM,您必須在/etc/pam.d目錄中查找配置(我認為它是common-passwordUbuntu 中的文件),您必須更改retry=值。

**注意:**我強烈建議您也檢查一下 Peter Hommel 對這些請求原因的回答,因為您的 SSH 可能被暴力破解。

引用自:https://serverfault.com/questions/588297