У меня есть сервер под управлением Ubuntu SE 10.10. Две машины с Windows 7 пытаются подключиться к WinSCP / Putty, используя одни и те же учетные данные. Оба определенно подключаются к правильному хосту, но один получает ошибку Доступ запрещен.
IP-адреса двух компьютеров Windows находятся в одной подсети. Вывод /var/log/auth.log на сервере (обфусцированный) включает в себя множество следующих случаев:
May 6 16:41:23 myserver sshd[9217]: Failed password for myuser from xxx.xxx.62.119 port 54669 ssh2
May 6 16:43:15 myserver sshd[9220]: Accepted password for myuser from xxx.xxx.58.144 port 56938 ssh2
May 6 16:45:07 myserver sshd[9286]: Accepted password for myuser from xxx.xxx.62.125 port 64913 ssh2
May 6 16:45:07 myserver sshd[9286]: pam_unix(sshd:session): session opened for user myuser by (uid=0)
Где IP, заканчивающийся на 62.119, - это проблемный ПК, 62.125 - это ПК без проблем, а 58.144 - это еще одна машина с Ubuntu (также успешно при входе в систему). Таким образом, учетная запись myuser @ myserver не заблокирована, это всего лишь единственный хост с проблемами.
Я также вижу следующее:
May 6 16:39:08 myserver sshd[9215]: Invalid user myuser@myserver from xxx.xxx.62.119
May 6 16:39:08 myserver sshd[9215]: Failed none for invalid user myuser@myserver from xxx.xxx.62.119 port 54641 ssh2
May 6 16:39:10 myserver sshd[9215]: pam_unix(sshd:auth): check pass; user unknown
May 6 16:39:10 myserver sshd[9215]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=remotehost.co.za
May 6 16:39:11 myserver sshd[9215]: Failed password for invalid user myuser@myserver from xxx.xxx.62.119 port 54641 ssh2
May 6 16:41:21 turk sshd[9217]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=remotehost.co.za user=myuser
Я не использую DenyHost, я не уверен, какие есть настройки Ubuntu по умолчанию, которые могут блокировать определенные хосты после определенного количества попыток. Мог ли пользователь на заблокированной машине слишком много раз вводить неверный пароль и теперь заблокирован (но только с этого хоста)? Где сделать разлочку?
Я подозреваю, что пользователь на другом компьютере использует неверную командную строку ssh. Обратите внимание, что значение пользователя в журнале - myuser @ myserver, а не просто myuser. Может они делают:
ssh -l myuser @ мойсервер мойсервер
вместо того:
ssh -l myuser myserver
или
ssh myuser @ myserver
оба, если что было бы правильно.