Я использую Java SFTP клиент JSch для подключения сервера SFTP и клиент бросает "Auth не удалось" исключение иногда, и журнал SSHD показывает "Ошибка пароль от хххх" иногда тоже.

Я подтвердил, что имя пользователя и пароль sftp верны, так почему он иногда неверен? Более подробная информация ниже:

Среда

Клиент: Java = 1,7 , jsch = 0,1.50
Сервер: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips

sshd_config

Protocol 2
SyslogFacility AUTHPRIV   
PasswordAuthentication yes 
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
MaxStartups 1000
Subsystem       sftp    internal-sftp
Match Group sftp
ChrootDirectory /opt/bank/%u
ForceCommand    internal-sftp
AllowTcpForwarding no
X11Forwarding no

/var/log/secure log

Mar 29 19:59:19 localhost sshd[30522]: debug1: Forked child 24126.
Mar 29 19:59:19 localhost sshd[24126]: Set /proc/self/oom_score_adj to 0
Mar 29 19:59:19 localhost sshd[24126]: debug1: rexec start in 5 out 5 newsock 5 pipe 79 sock 80
Mar 29 19:59:19 localhost sshd[24126]: debug1: inetd sockets after dupping: 3, 3
Mar 29 19:59:19 localhost sshd[24126]: Connection from xx.xx.xx.xx port 39834
Mar 29 19:59:19 localhost sshd[24126]: debug1: Client protocol version 2.0; client software version JSCH-0.1.50
Mar 29 19:59:19 localhost sshd[24126]: debug1: no match: JSCH-0.1.50
Mar 29 19:59:19 localhost sshd[24126]: debug1: Enabling compatibility mode for protocol 2.0
Mar 29 19:59:19 localhost sshd[24126]: debug1: Local version string SSH-2.0-OpenSSH_5.3
Mar 29 19:59:21 localhost sshd[24126]: debug1: user xxxx does not match group list sftp at line 134
Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: initializing for "xxxx"
Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: setting PAM_RHOST to "xx.xx.xx.xx"
Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: setting PAM_TTY to "ssh"
Mar 29 19:59:22 localhost sshd[24126]: debug1: Unspecified GSS failure.  Minor code may provide more information\nKey table file '/etc/krb5.keytab' not found\n
Mar 29 19:59:22 localhost sshd[24126]: pam_tally2(sshd:auth): user xxxx (500) tally 4, deny 3
Mar 29 19:59:25 localhost sshd[24126]: debug1: PAM: password authentication failed for xxxx: Authentication failure
Mar 29 19:59:25 localhost sshd[24126]: Failed password for xxxx from 172.168.39.3 port 39834 ssh2
Mar 29 19:59:25 localhost sshd[24126]: pam_tally2(sshd:auth): user xxxx (500) tally 11, deny 3

Итак, я понятия не имею, почему иногда это работает, иногда это не удается.

|источник

1 ответ1

0

Это выглядит как ответ:

pam_tally2(sshd:auth): user xxxx (500) tally 4, deny 3

На вашем сервере настроен pam_tally2 и аутентификация по паролю не удалась . Таким образом, из того, что вы предоставляете, похоже, что есть некоторые фиктивные попытки аутентификации на SSH-сервере, и после того, как вы попытаетесь войти в систему с помощью приложения, учетная запись уже заблокирована. Но без дополнительных логов в контексте трудно сказать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .