Too many authentication failures

之前有关于 SSH Aruba AC 提示 port 22:2: Too many authentication failures

添加了选项 IdentitiesOnly=yes 就好了的文章

今天再继续记录一下原因

sshd 会有一个MaxAuthTries的限制，作用是在多次认证失败后直接断开TCP连接

但是这里会有一个问题，key 交换也是算次数的

可以通过ssh-add -l查看目前 load 了多少 key

key 会依次与对端 sshd 进行尝试

所以如果对端 sshd 的 MaxAuthTries 设置的很小，则会产生还没试到正确的 key，就报 Too many authentication failures 了

IdentitiesOnly=yes的作用，即是只使用IdentityFile设置的 key，不用默认已 load 的 key 进行尝试，减少 AuthTries

Aruba AC 应该就是默认的 MaxAuthTries 估计只有 1 或 2，只启用了 password 认证，你一尝试用 key 就失败