免責事項: この記事には、サードパーティ製品に関する情報が含まれている場合があります。 そのような情報は参照だけのためです。 Alibaba Cloudは、明示または黙示を問わず、サードパーティ製品のパフォーマンスと信頼性、および製品に対する操作の潜在的な影響に関して、いかなる保証も行いません。
問題の説明
SSHを使用してLinuxインスタンスにログインし、パスワードを複数回入力すると、サーバーは次のエラーメッセージを返します。 その後、接続が中断され、ログオンが失敗します。
Too many authentication failures for root.原因
SSHを使用してパスワード再試行ポリシーを設定できます。 パスワードが誤って複数回入力された場合、ポリシーがトリガーされます。 その結果、接続が中断され、ログオンが失敗します。
注: この設定はアカウントをロックせず、対応するセッションを切断するだけです。 SSHを使用してクライアントにログインすると、パスワードの再使用を試みることができます。
解決策
以下の点にご注意ください。
インスタンス設定やデータの変更など、リスクを引き起こす可能性のある操作を実行する前に、データのセキュリティを確保するために、インスタンスのディザスタリカバリ機能とフォールトトレランス機能を確認することを推奨します。
ECSおよびRDSインスタンスを含むがこれらに限定されないインスタンスの構成およびデータを変更する場合、スナップショットを作成するか、RDSログバックアップを有効にすることを推奨します。
Alibaba Cloud管理コンソールでログオンアカウントやパスワードなどのセキュリティ情報を承認または送信した場合は、そのような情報をタイムリーに変更することを推奨します。
この記事の構成と説明は、CentOS 6.5 64ビットオペレーティングシステムでテストされています。 他のタイプおよびバージョンのオペレーティングシステム構成は異なっていてもよい。 詳細については、オペレーティングシステムの公式ドキュメントを参照してください。
インスタンスにログインします。 インスタンスにログインする方法の詳細については、管理端末を使用してLinuxインスタンスに接続します。
catまたはその他のコマンドを実行して、
/etc/ssh/sshd_configファイルに次のような設定が含まれているかどうかを確認します。MaxAuthTries 6説明注: このパラメーターはデフォルトでは有効になっていません。 このパラメーターは、ユーザーが各SSHログインを実行できる連続した誤ったパスワード入力の数を制限するために使用されます。 誤った入力の数が制限を超えると、SSH接続が切断され、関連するエラーメッセージが表示されます。 ただし、アカウントはロックされていません。 SSHを使用してアカウントに再度ログインできます。
これらのポリシーにより、サーバーのセキュリティが向上します。 セキュリティと使いやすさを評価した後、関連する構成を変更する必要があるかどうかをユーザーに確認してください。
関連するポリシー設定を変更する必要がある場合は、変更前にファイルバックアップを実行することを推奨します。
viなどのエディターを使用してパラメーターを変更したり、各行の設定を削除またはコメントアウトしたりします。 たとえば、パラメータの前に「# 」を追加すると、パラメータをコメントアウトできます。 設定を保存してファイルを終了します。 次に、SSHサービスを再起動します。
# MaxAuthTries 6ご不明な点がございましたら、さらにトラブルシューティングと分析を行うために、SSHを介してLinuxインスタンスに失敗したリモートログインのトラブルシューティングに関するガイドラインをご覧ください。
適用範囲
ECS