在我们的 Windows Server 2019 上,打开 SSH 安装
版本并进行使用/测试:
- OpenSSH_for_Windows_7.7p1,LibreSSL 2.6.5
- OpenSSH_for_Windows_8.1p1,LibreSSL 2.9.2
使用本地帐户(该账户在服务器上存在)效果很好:
ssh user@host
使用域帐户(该帐户存在于域中)是不可能:
ssh domain\\user@host
或者
ssh user@domain@host
客户端上的消息是:
Connection reset by 10.70.108.76 port 22
有人知道如何修复或者至少调试这个问题吗?
我阅读了有关安装 OpenSSH-Server 的指南:
例如安装 OpenSSH | Microsoft Docs
在服务器上我注意到了这些日志
服务器 -> 事件查看器 -> Windows 日志 -> 安全:
Audit Failure
Failure Reason: Unknown user name or bad password
服务器 -> 事件查看器 -> 应用程序和服务日志 > OpenSSH > 管理员
sshd: fatal: ga_init, unable to resolve user domain\\user
sshd: error: get_user_token - unable to generate token on 2nd attempt for user domain\\user
详细输出 -vvv 在断开连接之前打印此消息:
debug3:recv-来自CB错误:10054,io:0000026B5723BCD0
192.168.0.1 端口 22 重置连接
答案1
该问题是由缺少 AD (Active Directory) 组/AD 权限引起的
授予计算机读取想要通过 SSH 连接的用户的所有属性的权限后:
打开 ActiveDirectory > 用户 > 属性 > 添加 > (OpenSSH)服务器 > 读取(添加后已选中)
有用!
另外还有另一个帖子描述了非常类似的事情:域用户身份验证失败,对等方重置连接
答案2
尝试:
ssh -l [email protected] hostname
答案3
我相信你必须像这样输入用户名:
ssh user:domain@host
请记住:区分大小写!