Salut,

sss debianne Received disconnect from 10.9.8.5: 2: Too many authentication failures for laurentsss c’est un alias pour ssh -p xxxxx

Ce n’est pas une attaque:> zgrep -c 'authentication failure' /var/log/auth.log* /var/log/auth.log:16 /var/log/auth.log.1:14 /var/log/auth.log.2.gz:31 /var/log/auth.log.3.gz:18 /var/log/auth.log.4.gz:12
J’ai redémarré le service, toujours pareil.
Avec root je me connecte sans soucis.
Pas de fail2ban installé.

Ça vient du serveur ou du client ?

Salut,
Un petit up en forme de début de réponse…

sss vanille Received disconnect from 10.9.8.3: 2: Too many authentication failures for laurent

Ça vient donc du client…
Comment régler ce souci à votre avis ?

Pour cette machine c’est plus chiant… j’ai désactivé l’accès root et l’accès par mot de passe…
Et pas d’accès clavier/écran…

D’après quelques sites, ssh-add -D devait régler mon problème…

ssh-add -D All identities removed. sss vanille Received disconnect from 10.9.8.3: 2: Too many authentication failures for laurent

Hé ben non…

Il me reste à effacer/refaire entièrement le répertoire .ssh pour voir… la poisse!

Salut,
J’ai trouvé, c’est le fichier ~/.ssh/known_hosts qui bloquait.
Il devait être trop “plein” je suppose.
J’avais plus de 90 entrées dedans…

Il m’a suffit d’en créer un vide et de ré-accepter hôte par hôte les connexions ssh.

C’est assez classique !
Je te donne ma façon de faire mais je ne sais pas si elle sera adaptable à tes besoins nombreux :
Avant chaque ligne, j’écris un pense-bête du genre :

[code]# Du portable ‘sda8’ vers serveur
|1|YYYYYYYFFFFFFFnA=|YYYYYYYYYYYYYYZZZZZZZZ= ssh-rsa ABCDEFGHIJXXXXXXXXXXETLASUITE

Du portable ‘sda8’ vers P4 “mini”

|1|YYYYYYYFFFFFFFnA=|YYYYYYYYYYYYYYZZZZZZZZ= ssh-rsa ABCDEFGHIJXXXXXXXXXXETLASUITE[/code]

En cas de “bousculade”, je commente devant chaque [1] qui ne concerne pas la machine éloignée.
Si encore problème, je commente cette dernière ligne aussi et j’attends la demande de confirmation.
J’ai encore eu à le faire hier car j’ai changé de rack et de DD et bien sûr, il a gueulé.

[quote=“ricardo”]C’est assez classique ![/quote]

Ça oui:... Add correct host key in /home/ricardo/.ssh/known_hosts to get rid of this message. Offending key in /home/ricardo/.ssh/known_hosts:4

Ça non:Received disconnect from 10.9.8.3: 2: Too many authentication failures for laurent

C’est pas pareil…
D’ailleurs, une recherche avec ces termes sur le forum ne renvoie rien…