Я использую Java SFTP клиент JSch для подключения сервера SFTP и клиент бросает «Auth не удалось» исключение иногда, и журнал SSHD показывает «Ошибка пароль от хххх» иногда тоже.
Я подтвердил, что имя пользователя и пароль sftp верны, так почему он иногда неверен? Более подробная информация ниже:
Клиент: Java = 1,7 , jsch = 0.1.50
Сервер: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips
Protocol 2 SyslogFacility AUTHPRIV PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM yes AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE AcceptEnv XMODIFIERS X11Forwarding yes MaxStartups 1000 Subsystem sftp internal-sftp Match Group sftp ChrootDirectory /opt/bank/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no Mar 29 19:59:19 localhost sshd[30522]: debug1: Forked child 24126. Mar 29 19:59:19 localhost sshd[24126]: Set /proc/self/oom_score_adj to 0 Mar 29 19:59:19 localhost sshd[24126]: debug1: rexec start in 5 out 5 newsock 5 pipe 79 sock 80 Mar 29 19:59:19 localhost sshd[24126]: debug1: inetd sockets after dupping: 3, 3 Mar 29 19:59:19 localhost sshd[24126]: Connection from xx.xx.xx.xx port 39834 Mar 29 19:59:19 localhost sshd[24126]: debug1: Client protocol version 2.0; client software version JSCH-0.1.50 Mar 29 19:59:19 localhost sshd[24126]: debug1: no match: JSCH-0.1.50 Mar 29 19:59:19 localhost sshd[24126]: debug1: Enabling compatibility mode for protocol 2.0 Mar 29 19:59:19 localhost sshd[24126]: debug1: Local version string SSH-2.0-OpenSSH_5.3 Mar 29 19:59:21 localhost sshd[24126]: debug1: user xxxx does not match group list sftp at line 134 Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: initializing for "xxxx" Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: setting PAM_RHOST to "xx.xx.xx.xx" Mar 29 19:59:21 localhost sshd[24126]: debug1: PAM: setting PAM_TTY to "ssh" Mar 29 19:59:22 localhost sshd[24126]: debug1: Unspecified GSS failure. Minor code may provide more information\nKey table file '/etc/krb5.keytab' not found\n Mar 29 19:59:22 localhost sshd[24126]: pam_tally2(sshd:auth): user xxxx (500) tally 4, deny 3 Mar 29 19:59:25 localhost sshd[24126]: debug1: PAM: password authentication failed for xxxx: Authentication failure Mar 29 19:59:25 localhost sshd[24126]: Failed password for xxxx from 172.168.39.3 port 39834 ssh2 Mar 29 19:59:25 localhost sshd[24126]: pam_tally2(sshd:auth): user xxxx (500) tally 11, deny 3 Итак, я понятия не имею, почему иногда это работает, иногда это не удается.
Это выглядит как ответ:
pam_tally2(sshd:auth): user xxxx (500) tally 4, deny 3 Вы pam_tally2настроили на своем сервере, и это делает проверку подлинности пароля неудачной. Таким образом, из того, что вы предоставляете, похоже, что есть некоторые поддельные попытки аутентификации на SSH-сервере, и после того, как вы попытаетесь войти в систему с помощью своего приложения, учетная запись уже заблокирована. Но без дополнительных логов в контексте трудно сказать.