Ich versuche, die schlüsselbasierte Authentifizierung mit OpenSSH auf Windows Server 2019 zum Laufen zu bringen. Derzeit haben wir Open SSH gemäß den Microsoft-Dokumenten installiert und können uns mit unseren AD-Anmeldedaten unter Verwendung einer Kennwortauthentifizierung anmelden. Wenn ich jedoch die Anweisungen zur schlüsselbasierten Authentifizierung befolge, werden die folgenden Fehler angezeigt.
Auf der Clientseite erhalten wir Folgendes:
client_loop: send disconnect: Connection reset
Die Google-Ergebnisse scheinen zu glauben, dass es sich um eine Art Zeitüberschreitung handelt, es geschieht jedoch sofort, bevor wir eine Eingabeaufforderung erhalten.
Auf der Hostseite sehen wir Folgendes in der Ereignisanzeige:
sshd: fatal: fork of unprivileged child failed
Die Google-Ergebnisse hierzu lassen darauf schließen, dass die Prozesse aufgebraucht sind, doch das erscheint in unserer Situation unwahrscheinlich.
Unser Setup ist standardmäßig und folgt der Dokumentation,Hier, die einzige Änderung an der SSHD-Konfiguration ist die Aktivierung der Schlüsselauthentifizierung, alles andere ist nach der Installation Standard. Gerne können Sie weitere Informationen liefern, ich bin mir nicht sicher, was sonst noch relevant sein könnte.
BEARBEITEN: Ich habe ein bisschen weiter gegraben und mit einer ausführlichen Ausgabe sieht es so aus, als ob der öffentliche Schlüssel akzeptiert wird, aber die Verbindung wird sofort danach geschlossen:
Authenticated to <ip> ([<ip>]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: pledge: network
debug1: ENABLE_VIRTUAL_TERMINAL_INPUT is supported. Reading the VTSequence from console
debug1: ENABLE_VIRTUAL_TERMINAL_PROCESSING is supported. Console supports the ansi parsing
client_loop: send disconnect: Connection reset
Es wird jetzt eine schlüsselbasierte Authentifizierung versucht, auch wenn ich mit -i keinen Schlüssel angebe, was seltsam ist.
Antwort1
Ich weiß nicht, ob das noch zutrifft, aber als wir OpenSSH für Windows eingerichtet haben, funktionierten die Dokumentation von Microsoft und die sofort einsatzbereiten Funktionen nicht.
Wir haben diese Quellen und Anweisungen verwendet, um es richtig einzurichten:
bezüglich der Konfiguration enthält unsere sshd_config unter anderem:
AuthorizedKeysFile .ssh/authorized_keys
Subsystem sftp sftp-server.exe
Match Group administrators
AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
SFTP-Einstellungen, da wir diese hauptsächlich zum Verschieben von Dateien verwenden (bitte fragen Sie nicht, warum).