Sftp-Serverprotokolle "Kennwort für fehlgeschlagen <xxxx> von xxxx " </xxxx>

642
pat.inside

Ich verwende den Java-Sftp-Client-JSCH, um eine Verbindung zum SFTP-Server herzustellen, und der Client löst gelegentlich die Ausnahme "Auth failed" aus, und das Sshd-Protokoll zeigt gelegentlich auch "Failed password for from xxxx" .

Ich habe bestätigt, dass der SFTP-Benutzer und das Kennwort korrekt sind. Warum ist es gelegentlich falsch? Weitere Informationen unten:

Umgebung

Client: Java = 1,7 , Jsch = 0,1,50
Server: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips

sshd_config

Protocol 2 SyslogFacility AUTHPRIV  PasswordAuthentication yes  ChallengeResponseAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM yes AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE AcceptEnv XMODIFIERS X11Forwarding yes MaxStartups 1000 Subsystem sftp internal-sftp Match Group sftp ChrootDirectory /opt/bank/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no

/ var / log / sicheres Protokoll

Mar 29 19:59:19 localhost sshd[30522]: debug1: Forked child 24126. Mar 29 19:59:19 localhost sshd[24126]: Set /proc/self/oom_score_adj to 0 Mar 29 19:59:19 localhost sshd[24126]: debug1: rexec start in 5 out 5 newsock 5 pipe 79 sock 80 Mar 29 19:59:19 localhost sshd[24126]: debug1: inetd sockets after dupping: 3, 3 Mar 29 19:59:19 localhost sshd[24126]: Connection from xx.xx.xx.xx port 39834 Mar 29 19:59:19 localhost sshd[24126]: debug1: Client protocol version 2.0; client software version JSCH-0.1.50 Mar 29 19:59:19 localhost sshd[24126]: debug1: no match: JSCH-0.1.50 Mar 29 19:59:19 localhost sshd[24126]: debug1: Enabling compatibility mode for protocol 2.0 Mar 29 19:59:19 localhost sshd[24126]: debug1: Local version string SSH-2.0-OpenSSH_5.3 Mar 29 19:59:21 localhost sshd[24126]: debug1: user xxxx does not match group list sftp at line 134 Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: initializing for "xxxx" Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: setting PAM_RHOST to "xx.xx.xx.xx" Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: setting PAM_TTY to "ssh" Mar 29 19:59:22 localhost sshd[24126]: debug1: Unspecified GSS failure. Minor code may provide more information\nKey table file '/etc/krb5.keytab' not found\n Mar 29 19:59:22 localhost sshd[24126]: pam_tally2(sshd:auth): user xxxx (500) tally 4, deny 3 Mar 29 19:59:25 localhost sshd[24126]: debug1: PAM: password authentication failed for xxxx: Authentication failure Mar 29 19:59:25 localhost sshd[24126]: Failed password for xxxx from 172.168.39.3 port 39834 ssh2 Mar 29 19:59:25 localhost sshd[24126]: pam_tally2(sshd:auth): user xxxx (500) tally 11, deny 3

Ich habe keine Ahnung, warum es manchmal funktioniert, manchmal scheitert es.

0

1 Antwort auf die Frage

0
Jakuje

Das sieht nach der Antwort aus:

pam_tally2(sshd:auth): user xxxx (500) tally 4, deny 3

Sie haben sich pam_tally2auf Ihrem Server konfiguriert und die Kennwortauthentifizierung schlägt fehl. Aus dem, was Sie zur Verfügung stellen, sieht es also so aus, als würde es einige falsche Versuche geben, sich beim SSH-Server zu authentifizieren. Nachdem Sie versucht haben, sich mit Ihrer App anzumelden, ist das Konto bereits gesperrt. Aber ohne weitere Protokolle im Kontext ist es schwer zu sagen.

Aber ich weiß nicht, was der Schwindel ist. Es gibt nur einen Client mit dem richtigen Benutzer und Passwort. Wo finde ich weitere Protokolle? Wie kann ich den genauen Benutzer und das Kennwort überwachen? Gibt es andere Protokolle als / var / log / secure? pat.inside vor 7 Jahren 0

Verwandte Probleme