Al igual que muchos, aparentemente, me cuesta encontrar un foro para hacerle preguntas a Cygwin. (Cygwin.com tiene una lista de correo. Qué pintoresco).
Contamos con varios servidores Windows que ejecutan cygwin sshd con fines administrativos. Todos se ejecutan como una cuenta de dominio, llamémosla mi_dominio\cyg_server.
Recientemente, la alta dirección exigió que dividiéramos la cuenta para desarrollo y producción. Entonces, en las máquinas de desarrollo, tengo que cambiar un servicio sshd existente para que no se ejecute como my_domain\cyg_server a my_domain\cyg_dev.
Entonces, verifiqué que my_domain\cyg_dev existe y pertenece a los mismos grupos A/D que cyg_server, y que puedo iniciar sesión en el servidor como cyg_server o cyg_dev.
Agregué cyg_dev al grupo de administradores locales.
Cambié el servicio CYGWIN sshd existente para que se ejecute como cyg_dev.
Con el servicio inactivo, volví a ejecutar ssh-host-config desde un shell cygwin que se inició con "Ejecutar como administrador". Respondí "sí" a todas las preguntas.
Observo que /etc/ssh* ahora son todos propiedad de cyg_dev, como era de esperar.
Inicié el servicio, se inició correctamente y se ejecuta como cyg_dev.
Cuando intento iniciar sesión en localhost como yo mismo, aparece:
/bin/bash: Operación no permitida
Ipoderinicie sesión como mi_dominio\cyg_dev.
Esto suele ser una indicación de que la cuenta con la que se ejecuta sshd no tiene privilegios de administrador. Pero confirmo que my_domain\cyg_dev está en el grupo de administradores.
Intenté actualizar /etc/passwd con todas las cuentas de dominio y eso no afectó el problema.
No estoy seguro de qué probar en este momento. He considerado eliminar /etc/ssh_host* y luego ejecutar ssh-host-config nuevamente y espero que los archivos se vuelvan a crear. ¿Vale la pena intentarlo o empeorará las cosas?