Рейтинг:2

Невозможно подключиться по SSH к серверу домена Windows с помощью пользователя домена

флаг cn

На нашем Windows Server 2019 установлен Open SSH
Используемые/испытанные версии:

  • OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5
  • OpenSSH_for_Windows_8.1p1, LibreSSL 2.9.2

Войдите на сервер с помощью локальная учетная запись (учетная запись существует на сервере) работает хорошо:
ssh пользователь@хост

Войдите на сервер с помощью учетная запись домена (аккаунт существует в домене) есть невозможно:
ssh-домен\пользователь@хост
или же
ssh пользователь@домен@хост

Сообщение на клиенте:
Сброс соединения через 10.70.108.76 порт 22

Кто-нибудь знает, как исправить или хотя бы отладить эту проблему???

Я прочитал руководства по установке OpenSSH-Server:
например Установить OpenSSH | Документы Майкрософт

На сервере я заметил эти журналы
Сервер -> Просмотр событий -> Журналы Windows -> Безопасность :
Ошибка аудита
Причина сбоя: Неизвестное имя пользователя или неверный пароль

Сервер -> Просмотр событий -> Журналы приложений и служб > OpenSSH > Администратор

sshd: фатально: ga_init, невозможно разрешить пользовательский домен\пользователь
sshd: ошибка: get_user_token - невозможно сгенерировать токен со второй попытки для пользователя домен\пользователь

Подробный вывод -vvv выводит это сообщение перед отключением:

debug3: recv - от CB ERROR: 10054, io: 0000026B5723BCD0
Сброс соединения через 192.168.0.1 порт 22

Рейтинг:1
флаг gg

Пытаться:

ssh -l [email protected] имя хоста
Рейтинг:1
флаг cn

Проблема была вызвана отсутствием групп AD (Active Directory) / привилегий AD.

После предоставления компьютеру возможности читать все свойства пользователя, который хочет подключиться через SSH:
Откройте ActiveDirectory> User> Properties> Add> (OpenSSH) Server> Read (уже проверено после добавления)

введите описание изображения здесь

оно работает!

Также есть другая тема, описывающая что-то очень похожее: Аутентификация пользователя домена не удалась из-за сброса соединения по узлу

Рейтинг:0
флаг us

Я считаю, что вы должны ввести имя пользователя следующим образом:

пользователь ssh:домен@хост

Имейте в виду: чувствителен к регистру!

флаг cn
Для пользователя, которому я могу войти, случай НЕ имеет значения

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.