尝试使用域将 SSH 连接到计算机

尝试使用域将 SSH 连接到计算机

我在工作时登录机器时遇到问题(直到最近)。

我总是输入我的凭据,例如[email protected].但似乎已经不起作用了...

我注意到在输入用户名之后和输入密码之前它会显示:[email protected]@machine.domain.local's password:

远程计算机被“标记”到我的用户名末尾,这正常吗?或者这是我登录问题的根源?

答案1

我可以将其复制到加入 Active Directory 域的基于 Debian 的系统,并且使用正确的密码成功登录:

ssh -l [email protected] remotehost
[email protected]@remotehost's password:

我的猜测是,远程服务器最近已从使用其 AD 身份验证层更新为winbindd使用。sssd

如果不访问相关远程主机,就无法轻松诊断出为什么会出现权限被拒绝错误。

我首先查看服务器上的身份验证日志文件。在基于 Debian 的环境中/var/log/auth.log,与您的客户端相对应的文件位于/var/log/samba,以及/var/log/sssd.

请注意,域使用从 更改为winbindd,因此可能需要调整sssd中的任何“允许的组” 。/etc/ssh/sshd_config


2022 年初更新。即使您正在使用,sssd您仍然需要winbind.在我的服务器上,我sssd大约一年前放弃了(因为我不需要它来管理登录会话)并恢复使用winbind直接与 AD 对话。

答案2

可能是解析器问题 检查两侧的 /etc/resolv.conf

yourdomain.yourextension 

或者

yoursubdomain.yourdomain.yourextension 

可以的

yourdomain.yourextension.yourdomain.yourextension 

不是。

另请检查主机名并尝试使用

dig hostname.domain

相关内容