Windows Server 2019 上の OpenSSH でキー ベース認証を機能させようとしています。現在、Microsoft のドキュメントに従って Open SSH をインストールし、パスワード認証を使用して AD ログインでログインできますが、キー ベース認証の手順に従うと、次のエラーが表示され始めます。
クライアント側では次のようになります:
client_loop: send disconnect: Connection reset
Google の結果では、これは何らかのタイムアウトであると認識されているようですが、プロンプトが表示される前に瞬時に発生します。
ホスト側では、イベント ビューアーに次の内容が表示されます。
sshd: fatal: fork of unprivileged child failed
これに関する Google の結果では、プロセスが使い果たされていると示唆されていますが、私たちの状況ではそうなる可能性は低いようです。
私たちのセットアップは、見つかったドキュメントに従って標準的ですここsshd 構成に加えられた唯一の変更は、キー認証を有効にすることです。その他すべてはインストール後のデフォルトです。 他に何が関連するかはわかりませんが、追加情報があれば提供してください。
編集: もう少し調べてみたところ、詳細な出力では公開鍵は受け入れられているように見えますが、その後すぐに接続が閉じられます。
Authenticated to <ip> ([<ip>]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: pledge: network
debug1: ENABLE_VIRTUAL_TERMINAL_INPUT is supported. Reading the VTSequence from console
debug1: ENABLE_VIRTUAL_TERMINAL_PROCESSING is supported. Console supports the ansi parsing
client_loop: send disconnect: Connection reset
-i でキーを指定していない場合でも、キーベースの認証を試行しますが、これは奇妙です。
答え1
これがまだ当てはまるかどうかはわかりませんが、Windows 用に OpenSSH をセットアップした当時は、Microsoft のドキュメントとすぐに使用できる機能は動作していませんでした。
適切に設定するために、次のソースと手順を使用しました。
設定に関しては、sshd_config には次のような内容が含まれています。
AuthorizedKeysFile .ssh/authorized_keys
Subsystem sftp sftp-server.exe
Match Group administrators
AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
sftp 設定は主にファイルの移動に使用するためです (理由を聞かないでください)。