Autor Thema: Windows und Putty/PageAnt - IP gesperrt wegen zu viele falscher Logins  (Gelesen 4496 mal)

Offline A.Büggeln - Profihost

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 508
    • Profil anzeigen
    Auf unseren Servern läuft eine Routine, die viele fehlerhafte FTP und SSH Logins erkennt und ab einer gewissen Anzahl die IP sperrt.

    Sollten Sie Putty und ggf. WinSCP nutzen und davon betroffen sein, könnte Putty in Verbindung mit dem PageAnt die Ursache sein.

    Putty und WinSCP nutzen für SSH Login von Haus aus eine Funktion:

    Putty Configuration Category: Connection -> SSH -> Auth: Authentication
    methods: Attempt authentication using Pageant = yes

    Analog dazu sind die Standardeinstellungen von
    WinSCP gesetzt.

    Wenn man nun aber ein Konto mit Password basierter Anmeldung anlegt und
    nicht beachtet diese Option zu entfernen, dann versuchen Putty/WinSCP immer
    zuerst die Anmeldung über die in Pageant hinterlegten Zertifikate.

    Das führt dazu dass nach 3 oder 4 vergeblichen Versuchen sich mit einem
    Zertifikat zu autorisieren, der Server die Verbindung abbricht. Zum
    Anmeldeversuch mittels Passwort kommt es gar nicht.

    Lösungen:

    • Immer darauf achten diese Einstellung bei Konten mit Password Anmeldung richtig zu setzen.
    • In den Putty "Default Settings" am besten diese Option ändern und nur in den Einträgen aktivieren, die wirklich Zertifikatsbasierte Anmeldung benutzen sollen
    • In WinSCP, sollte man die Einstellungen nicht in der Registry sondern in der WinSCP.ini speichern, in derselben am Ende diese 2 Zeilen einfügen:

[Sessions\Default%20Settings]
TryAgent=0
Mit freundlichen Grüßen
Andreas Büggeln
Profihost Team

Impressum