Linux 机器是 Fedora 39,最新的 ssh/openssl 库。远程机器是 Windows 10 LTSC build 17763,OpenSSH.Server~~~~0.0.1.0,sshd.exe 声称是 7.7.0。
Linux 用户 1 尝试以 ruser1@windows 的身份进行连接,其中 ruser1 是域帐户 domain\ruser1 并属于管理员组。Linux 用户 2 尝试以 user2@windows 的身份进行连接,其中 user2 是本地帐户 .\user2 并属于管理员组。在 Windows 计算机上,domain\ruser1 和 .\user2 都没有 ~/.ssh 文件夹。
两个用户的公共 ed25519 密钥都添加到 Windows 服务器默认的 c:\ProgramData\ssh\administrators_authorized_keys 中,然后重新启动 OpenSSH SSH 服务器。密钥文件的 ACL 已按要求设置。
本地用户 1、远程域\ruser1 的 SSH 无需密码即可成功。本地用户 2、远程 .\user2 的 SSH 需要密码,且公钥未被接受,回复数据包类型为 51。
在 Windows 端设置 DebugLevel 3,显示发送的正确 rsa 指纹,并且它与在 Administrators_authorized_keys 文件中使用的条目相匹配。此级别没有任何记录可以解释原因。
我遗漏了什么细节?