OpenSSH unter Windows mit Schlüsselauthentifizierung

OpenSSH unter Windows mit Schlüsselauthentifizierung

Ich versuche, die schlüsselbasierte Authentifizierung mit OpenSSH auf Windows Server 2019 zum Laufen zu bringen. Derzeit haben wir Open SSH gemäß den Microsoft-Dokumenten installiert und können uns mit unseren AD-Anmeldedaten unter Verwendung einer Kennwortauthentifizierung anmelden. Wenn ich jedoch die Anweisungen zur schlüsselbasierten Authentifizierung befolge, werden die folgenden Fehler angezeigt.

Auf der Clientseite erhalten wir Folgendes:

client_loop: send disconnect: Connection reset

Die Google-Ergebnisse scheinen zu glauben, dass es sich um eine Art Zeitüberschreitung handelt, es geschieht jedoch sofort, bevor wir eine Eingabeaufforderung erhalten.

Auf der Hostseite sehen wir Folgendes in der Ereignisanzeige:

sshd: fatal: fork of unprivileged child failed

Die Google-Ergebnisse hierzu lassen darauf schließen, dass die Prozesse aufgebraucht sind, doch das erscheint in unserer Situation unwahrscheinlich.

Unser Setup ist standardmäßig und folgt der Dokumentation,Hier, die einzige Änderung an der SSHD-Konfiguration ist die Aktivierung der Schlüsselauthentifizierung, alles andere ist nach der Installation Standard. Gerne können Sie weitere Informationen liefern, ich bin mir nicht sicher, was sonst noch relevant sein könnte.

BEARBEITEN: Ich habe ein bisschen weiter gegraben und mit einer ausführlichen Ausgabe sieht es so aus, als ob der öffentliche Schlüssel akzeptiert wird, aber die Verbindung wird sofort danach geschlossen:

Authenticated to <ip> ([<ip>]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: pledge: network
debug1: ENABLE_VIRTUAL_TERMINAL_INPUT is supported. Reading the VTSequence from console
debug1: ENABLE_VIRTUAL_TERMINAL_PROCESSING is supported. Console supports the ansi parsing
client_loop: send disconnect: Connection reset

Es wird jetzt eine schlüsselbasierte Authentifizierung versucht, auch wenn ich mit -i keinen Schlüssel angebe, was seltsam ist.

Antwort1

Ich weiß nicht, ob das noch zutrifft, aber als wir OpenSSH für Windows eingerichtet haben, funktionierten die Dokumentation von Microsoft und die sofort einsatzbereiten Funktionen nicht.

Wir haben diese Quellen und Anweisungen verwendet, um es richtig einzurichten:

bezüglich der Konfiguration enthält unsere sshd_config unter anderem:

AuthorizedKeysFile  .ssh/authorized_keys
Subsystem   sftp    sftp-server.exe
Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

SFTP-Einstellungen, da wir diese hauptsächlich zum Verschieben von Dateien verwenden (bitte fragen Sie nicht, warum).

verwandte Informationen