Cygwin: Cómo cambiar el servicio sshd a un usuario de dominio diferente

Cygwin: Cómo cambiar el servicio sshd a un usuario de dominio diferente

Al igual que muchos, aparentemente, me cuesta encontrar un foro para hacerle preguntas a Cygwin. (Cygwin.com tiene una lista de correo. Qué pintoresco).

Contamos con varios servidores Windows que ejecutan cygwin sshd con fines administrativos. Todos se ejecutan como una cuenta de dominio, llamémosla mi_dominio\cyg_server.

Recientemente, la alta dirección exigió que dividiéramos la cuenta para desarrollo y producción. Entonces, en las máquinas de desarrollo, tengo que cambiar un servicio sshd existente para que no se ejecute como my_domain\cyg_server a my_domain\cyg_dev.

Entonces, verifiqué que my_domain\cyg_dev existe y pertenece a los mismos grupos A/D que cyg_server, y que puedo iniciar sesión en el servidor como cyg_server o cyg_dev.

Agregué cyg_dev al grupo de administradores locales.

Cambié el servicio CYGWIN sshd existente para que se ejecute como cyg_dev.

Con el servicio inactivo, volví a ejecutar ssh-host-config desde un shell cygwin que se inició con "Ejecutar como administrador". Respondí "sí" a todas las preguntas.

Observo que /etc/ssh* ahora son todos propiedad de cyg_dev, como era de esperar.

Inicié el servicio, se inició correctamente y se ejecuta como cyg_dev.

Cuando intento iniciar sesión en localhost como yo mismo, aparece:

/bin/bash: Operación no permitida

Ipoderinicie sesión como mi_dominio\cyg_dev.

Esto suele ser una indicación de que la cuenta con la que se ejecuta sshd no tiene privilegios de administrador. Pero confirmo que my_domain\cyg_dev está en el grupo de administradores.

Intenté actualizar /etc/passwd con todas las cuentas de dominio y eso no afectó el problema.

No estoy seguro de qué probar en este momento. He considerado eliminar /etc/ssh_host* y luego ejecutar ssh-host-config nuevamente y espero que los archivos se vuelvan a crear. ¿Vale la pena intentarlo o empeorará las cosas?

información relacionada