我在工作时登录机器时遇到问题(直到最近)。
我总是输入我的凭据,例如[email protected]
.但似乎已经不起作用了...
我注意到在输入用户名之后和输入密码之前它会显示:[email protected]@machine.domain.local's password:
远程计算机被“标记”到我的用户名末尾,这正常吗?或者这是我登录问题的根源?
答案1
我可以将其复制到加入 Active Directory 域的基于 Debian 的系统,并且使用正确的密码成功登录:
ssh -l [email protected] remotehost
[email protected]@remotehost's password:
我的猜测是,远程服务器最近已从使用其 AD 身份验证层更新为winbindd
使用。sssd
如果不访问相关远程主机,就无法轻松诊断出为什么会出现权限被拒绝错误。
我首先查看服务器上的身份验证日志文件。在基于 Debian 的环境中/var/log/auth.log
,与您的客户端相对应的文件位于/var/log/samba
,以及/var/log/sssd
.
请注意,域使用从 更改为winbindd
,因此可能需要调整sssd
中的任何“允许的组” 。/etc/ssh/sshd_config
2022 年初更新。即使您正在使用,sssd
您仍然需要winbind
.在我的服务器上,我sssd
大约一年前放弃了(因为我不需要它来管理登录会话)并恢复使用winbind
直接与 AD 对话。
答案2
可能是解析器问题 检查两侧的 /etc/resolv.conf
yourdomain.yourextension
或者
yoursubdomain.yourdomain.yourextension
可以的
yourdomain.yourextension.yourdomain.yourextension
不是。
另请检查主机名并尝试使用
dig hostname.domain