無法使用域使用者通過 SSH 連接到 Windows 域伺服器
在我們的 Windows Server 2019 上是 Open SSH Installed
Versions used/tested:
- OpenSSH_for_Windows_7.7p1,LibreSSL 2.6.5
- OpenSSH_for_Windows_8.1p1,LibreSSL 2.9.2
使用本地帳戶(該帳戶存在於伺服器上)登錄到伺服器效果很好:
ssh user@host
無法使用****域帳戶(該帳戶存在於域中)登錄到伺服器: 或
ssh domain\\user@host
ssh user@domain@host
客戶端上的消息是:
Connection reset by 10.70.108.76 port 22
有人知道如何解決或至少調試此問題嗎???
我閱讀了有關安裝 OpenSSH-Server 的指南:
在伺服器上,我注意到這些 Logs
Server -> Event-Viewer -> Windows Logs -> Security:
Audit Failure
Failure Reason: Unknown user name or bad password
伺服器 -> 事件查看器 -> 應用程序和服務日誌 > OpenSSH > 管理員
sshd: fatal: ga_init, unable to resolve user domain\\user
sshd: error: get_user_token - unable to generate token on 2nd attempt for user domain\\user
詳細輸出 -vvv 在斷開連接之前列印此消息:
debug3: recv - 來自 CB ERROR:10054, io:0000026B5723BCD0
Connection reset by 192.168.0.1 port 22
該問題是由於缺少 AD (Active Directory) 組/AD 權限引起的
授予電腦讀取希望通過 SSH 連接的使用者的所有屬性後:
打開 ActiveDirectory > 使用者 > 屬性 > 添加 > (OpenSSH)Server > 讀取(添加後已檢查)有用!
還有另一個執行緒描述了非常相似的內容:Domain user authentication failed with Connection Reset by Peer
嘗試:
ssh -l user@domain.com hostname