无法使用域用户通过 SSH 进入 Windows 域服务器

无法使用域用户通过 SSH 进入 Windows 域服务器

在我们的 Windows Server 2019 上,打开 SSH 安装
版本并进行使用/测试:

  • OpenSSH_for_Windows_7.7p1,LibreSSL 2.6.5
  • OpenSSH_for_Windows_8.1p1,LibreSSL 2.9.2

使用本地帐户(该账户在服务器上存在)效果很好
ssh user@host

使用域帐户(该帐户存在于域中)是不可能
ssh domain\\user@host
或者
ssh user@domain@host

客户端上的消息是:
Connection reset by 10.70.108.76 port 22

有人知道如何修复或者至少调试这个问题吗?

我阅读了有关安装 OpenSSH-Server 的指南:
例如安装 OpenSSH | Microsoft Docs

在服务器上我注意到了这些日志
服务器 -> 事件查看器 -> Windows 日志 -> 安全
Audit Failure
Failure Reason: Unknown user name or bad password

服务器 -> 事件查看器 -> 应用程序和服务日志 > OpenSSH > 管理员

sshd: fatal: ga_init, unable to resolve user domain\\user
sshd: error: get_user_token - unable to generate token on 2nd attempt for user domain\\user

详细输出 -vvv 在断开连接之前打印此消息:

debug3:recv-来自CB错误:10054,io:0000026B5723BCD0
192.168.0.1 端口 22 重置连接

答案1

该问题是由缺少 AD (Active Directory) 组/AD 权限引起的

授予计算机读取想要通过 SSH 连接的用户的所有属性的权限后:
打开 ActiveDirectory > 用户 > 属性 > 添加 > (OpenSSH)服务器 > 读取(添加后已选中)

在此处输入图片描述

有用!

另外还有另一个帖子描述了非常类似的事情:域用户身份验证失败,对等方重置连接

答案2

尝试:

ssh -l [email protected] hostname

答案3

我相信你必须像这样输入用户名:

ssh user:domain@host

请记住:区分大小写!

相关内容