Я пытаюсь присоединиться к домену активного каталога с моей машины Ubuntu 20.04.
Я выполнил шаги, упомянутые здесь: https://computingforgeeks.com/join-ubuntu-debian-to-active-directory-ad-domain/
Но я не могу получить доступ по ssh к пользователю домена.
Это то, что я получаю.
ubuntu@user-ubuntu:~/.ansible$ ssh -vvv domainuser@localhost
OpenSSH_8.2p1 Ubuntu-4ubuntu0.3, OpenSSL 1.1.1f 31 марта 2020 г.
debug1: Чтение данных конфигурации /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config строка 17: Применение параметров для *
debug3: имена kex в порядке: [[email protected],[email protected],diffie-hellman-group-exchange-sha256]
debug2: разрешение порта 22 "localhost"
отладка2: ssh_connect_direct
debug1: подключение к порту 22 локального хоста [127.0.0.1].
отладка1: соединение установлено.
debug1: файл идентификации /home/ubuntu/.ssh/id_rsa тип -1
debug1: файл идентификации /home/ubuntu/.ssh/id_rsa-cert type -1
debug1: файл идентификации /home/ubuntu/.ssh/id_dsa тип -1
debug1: файл идентификации /home/ubuntu/.ssh/id_dsa-cert type -1
debug1: файл идентификации /home/ubuntu/.ssh/id_ecdsa тип -1
debug1: файл идентификации /home/ubuntu/.ssh/id_ecdsa-cert type -1
debug1: файл идентификации /home/ubuntu/.ssh/id_ecdsa_sk тип -1
debug1: файл идентификации /home/ubuntu/.ssh/id_ecdsa_sk-cert type -1
debug1: файл идентификации /home/ubuntu/.ssh/id_ed25519 тип -1
debug1: файл идентификации /home/ubuntu/.ssh/id_ed25519-cert type -1
debug1: файл идентификации /home/ubuntu/.ssh/id_ed25519_sk тип -1
debug1: файл идентификации /home/ubuntu/.ssh/id_ed25519_sk-cert тип -1
debug1: файл идентификации /home/ubuntu/.ssh/id_xmss тип -1
debug1: файл идентификации /home/ubuntu/.ssh/id_xmss-cert type -1
debug1: строка локальной версии SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.3
debug1: удаленный протокол версии 2.0, удаленная версия программного обеспечения OpenSSH_8.2p1
debug1: соответствие: OpenSSH_8.2p1 pat OpenSSH* compat 0x04000000
debug2: параметр fd 3 O_NONBLOCK
debug1: аутентификация на локальном хосте: 22 как «пользователь домена»
debug3: hostkeys_foreach: чтение файла "/home/ubuntu/.ssh/known_hosts"
debug3: record_hostkey: найден тип ключа ECDSA в файле /home/ubuntu/.ssh/known_hosts:1
debug3: load_hostkeys: загружен 1 ключ с локального хоста
debug3: order_hostkeyalgs: предпочитать hostkeyalgs: [email protected], [email protected], [email protected], ecdsa -sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug3: отправить пакет: введите 20
debug1: SSH2_MSG_KEXINIT отправлен
debug3: получить пакет: введите 20
debug1: SSH2_MSG_KEXINIT получен
debug2: предложение KEXINIT локального клиента
debug2: алгоритмы KEX: [email protected],[email protected],diffie-hellman-group-exchange-sha256,ext-info-c
debug2: алгоритмы ключа хоста: [email protected],[email protected],[email protected],ecdsa- sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, [email protected], [email protected], sk-ssh-ed25519- [email protected],[email protected],[email protected],[email protected],sk- [email protected],ssh-ed25519,[email protected],rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: шифры ctos: [email protected],[email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr
debug2: шифры сток: [email protected],[email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr
debug2: MACs ctos: [email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256
debug2: MAC-адреса: [email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256
debug2: сжатие Технический директор: нет, [email protected], zlib
debug2: сжатие stoc: нет, [email protected], zlib
debug2: языки
debug2: языки сток:
отладка2: first_kex_follows 0
отладка2: зарезервировано 0
debug2: одноранговый сервер, предложение KEXINIT
debug2: алгоритмы KEX: [email protected],[email protected],diffie-hellman-group-exchange-sha256
debug2: алгоритмы ключа хоста: rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519
debug2: шифры ctos: [email protected],[email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr
debug2: шифры сток: [email protected],[email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr
debug2: MACs ctos: [email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256
debug2: MAC-адреса: [email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256
debug2: технический директор по сжатию: нет
debug2: сжатие сток: нет
debug2: языки
debug2: языки сток:
отладка2: first_kex_follows 0
отладка2: зарезервировано 0
debug1: kex: алгоритм: [email protected]
debug1: kex: алгоритм ключа хоста: ecdsa-sha2-nistp256
debug1: kex: server->client шифр: [email protected] MAC: <неявное> сжатие: нет
debug1: kex: client->server шифр: [email protected] MAC: <неявное> сжатие: нет
debug3: отправить пакет: введите 30
debug1: ожидается SSH2_MSG_KEX_ECDH_REPLY
debug3: получить пакет: введите 31
debug1: ключ хоста сервера: ecdsa-sha2-nistp256 SHA256:sZiZj2/Lr1uOjbuUGdlEn+26uYeR4Qzh7S9BqOF0KPo
debug3: hostkeys_foreach: чтение файла "/home/ubuntu/.ssh/known_hosts"
debug3: record_hostkey: найден тип ключа ECDSA в файле /home/ubuntu/.ssh/known_hosts:1
debug3: load_hostkeys: загружен 1 ключ с локального хоста
debug1: Хост «localhost» известен и соответствует ключу хоста ECDSA.
debug1: найден ключ в /home/ubuntu/.ssh/known_hosts:1
debug3: отправить пакет: тип 21
debug2: set_newkeys: режим 1
debug1: сменить ключ после 134217728 блоков
debug1: SSH2_MSG_NEWKEYS отправлено
debug1: ожидается SSH2_MSG_NEWKEYS
debug3: получить пакет: тип 21
debug1: SSH2_MSG_NEWKEYS получен
debug2: set_newkeys: режим 0
debug1: повторный ввод после 134217728 блоков
debug1: попытается ввести ключ: /home/ubuntu/.ssh/id_rsa
debug1: попытается ввести ключ: /home/ubuntu/.ssh/id_dsa
debug1: попытается использовать ключ: /home/ubuntu/.ssh/id_ecdsa
debug1: попытается ввести ключ: /home/ubuntu/.ssh/id_ecdsa_sk
debug1: попытается ввести ключ: /home/ubuntu/.ssh/id_ed25519
debug1: попытается ввести ключ: /home/ubuntu/.ssh/id_ed25519_sk
debug1: попытается ввести ключ: /home/ubuntu/.ssh/id_xmss
debug2: pubkey_prepare: готово
debug3: отправить пакет: тип 5
debug3: получить пакет: тип 7
debug1: SSH2_MSG_EXT_INFO получен
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,[email protected],ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256 ,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected]>
debug3: получить пакет: тип 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT получен
debug3: отправить пакет: введите 50
debug3: получить пакет: введите 51
debug1: Аутентификации, которые могут продолжаться: publickey
debug3: начать заново, передать другой список открытых ключей
debug3: предпочтительный открытый ключ, интерактивная клавиатура
debug3: открытый ключ authmethod_lookup
debug3: остается предпочтительным: интерактивная клавиатура
debug3: открытый ключ authmethod_is_enabled
debug1: следующий метод аутентификации: открытый ключ
debug1: Попытка закрытого ключа: /home/ubuntu/.ssh/id_rsa
debug3: нет такого идентификатора: /home/ubuntu/.ssh/id_rsa: нет такого файла или каталога
debug1: Попытка закрытого ключа: /home/ubuntu/.ssh/id_dsa
debug3: нет такого идентификатора: /home/ubuntu/.ssh/id_dsa: нет такого файла или каталога
debug1: Попытка закрытого ключа: /home/ubuntu/.ssh/id_ecdsa
debug3: нет такого идентификатора: /home/ubuntu/.ssh/id_ecdsa: нет такого файла или каталога
debug1: Попытка закрытого ключа: /home/ubuntu/.ssh/id_ecdsa_sk
debug3: нет такого идентификатора: /home/ubuntu/.ssh/id_ecdsa_sk: нет такого файла или каталога
debug1: Попытка закрытого ключа: /home/ubuntu/.ssh/id_ed25519
debug3: нет такого идентификатора: /home/ubuntu/.ssh/id_ed25519: нет такого файла или каталога
debug1: Попытка закрытого ключа: /home/ubuntu/.ssh/id_ed25519_sk
debug3: нет такого идентификатора: /home/ubuntu/.ssh/id_ed25519_sk: нет такого файла или каталога
debug1: Попытка закрытого ключа: /home/ubuntu/.ssh/id_xmss
debug3: нет такого идентификатора: /home/ubuntu/.ssh/id_xmss: нет такого файла или каталога
debug2: мы не отправляли пакет, отключить метод
debug1: больше нет способов проверки подлинности.
domainuser@localhost: Отказано в доступе (открытый ключ).
Я получаю сообщение об ошибке «Отказано в доступе»
Я пытался отредактировать /etc/ssh/sshd_config и установить для аутентификации по паролю значение yes, но это не сработало. Также он использовал отпечаток ключа ECDSA для подключения
