Siehe auch scp.

ssh -l USER -p PORT DOMAIN

ssh USER@DOMAIN

ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no me@host

This option is useful to delete hashed hosts.

ssh-keygen -f "/home/uwe/.ssh/known_hosts" -R 192.168.0.14

ssh -nNT -R \*:9000:localhost:9981 -i .ssh/fahrrad-wiki.org_id_rsa -p64000 singlespeedfahrer@fahrrad-wiki.org

1. Zertifikat erstellen:

ssh-keygen -b 4096

2. Übertragen auf remote-Server:

ssh-copy-id -i .ssh/key_rsa.pub singlespeedfahrer@fahrrad-wiki.org

Falls key noch nicht übertragen:

cat key_rsa.pub » /.ssh/authorized_keys

in der /etc/ssh/sshd_config:

PasswordAuthentication no

ssh -p 64000 singlespeedfahrer@fahrrad-wiki.org

Received disconnect from EXTERNAL_HOST: 2: Too many authentication failures for USER from LOCAL_HOST port 57684 ssh2
Disconnected from EXTERNAL_HOST

Das wird in der Regel dadurch verursacht, dass dem Server mehrere Keys angeboten werden. Der Server akzeptiert keine Schlüssel mehr, nachdem ihm zuviele Keys angeboten werden.

Überprüfen läßt sich das mit dem -v Flag.

ohne PubKey:

ssh -o PubkeyAuthentication=no USER@EXTERNAL_HOST

mit Pubkey:

Um das zu verhindern, kann man den Key explizit in jedem Host-Eintrag in der ~/.ssh/config festlegen indem IdentitiesOnly definiert wird:

Beispiel 1

Host www.somehost.com
IdentityFile ~/.ssh/key_for_somehost_rsa
IdentitiesOnly yes
Port 22

Beispiel 2

Host somehost
IdentityFile ~/.ssh/key_for_somehost_rsa
IdentitiesOnly yes
HostName www.somehost.com
Port 22

Fall ssh-agent verwendet wird, hilf es, ssh-add -D zu starten um die Identitäten zu säubern.

Ohne die ssh-Host-Konfiguration geht das mit:

ssh -i some_id_rsa -o 'IdentitiesOnly yes' them@there:/path/

oder

ssh -i some_id_rsa -o IdentitiesOnly=yes them@there:/path/

Von https://superuser.com/questions/187779/too-many-authentication-failures-for-username/187790#187790

• SSH auf dem Server absichern unter Debian
• sftp als root auf Server ohne root-ssh-Login