Windows

無法使用域使用者通過 SSH 連接到 Windows 域伺服器

  • July 5, 2021

在我們的 Windows Server 2019 上是 Open SSH Installed

Versions used/tested:

  • OpenSSH_for_Windows_7.7p1,LibreSSL 2.6.5
  • OpenSSH_for_Windows_8.1p1,LibreSSL 2.9.2

使用本地帳戶(該帳戶存在於伺服器上)登錄到伺服器效果很好

ssh user@host

無法使用****域帳戶(該帳戶存在於域中)登錄到伺服器: 或

ssh domain\\user@host

ssh user@domain@host

客戶端上的消息是:

Connection reset by 10.70.108.76 port 22

有人知道如何解決或至少調試此問題嗎???

我閱讀了有關安裝 OpenSSH-Server 的指南:

例如Install OpenSSH | 微軟文件

在伺服器上,我注意到這些 Logs

Server -> Event-Viewer -> Windows Logs -> Security

Audit Failure

Failure Reason: Unknown user name or bad password

伺服器 -> 事件查看器 -> 應用程序和服務日誌 > OpenSSH > 管理員

sshd: fatal: ga_init, unable to resolve user domain\\user

sshd: error: get_user_token - unable to generate token on 2nd attempt for user domain\\user

詳細輸出 -vvv 在斷開連接之前列印此消息:

debug3: recv - 來自 CB ERROR:10054, io:0000026B5723BCD0

Connection reset by 192.168.0.1 port 22

該問題是由於缺少 AD (Active Directory) 組/AD 權限引起的

授予電腦讀取希望通過 SSH 連接的使用者的所有屬性後:
打開 ActiveDirectory > 使用者 > 屬性 > 添加 > (OpenSSH)Server > 讀取(添加後已檢查)

在此處輸入圖像描述

有用!

還有另一個執行緒描述了非常相似的內容:Domain user authentication failed with Connection Reset by Peer

嘗試:

ssh -l user@domain.com hostname

引用自:https://serverfault.com/questions/1067665