Estoy intentando que la autenticación basada en claves funcione en OpenSSH en Windows Server 2019. Actualmente, instalamos Open SSH de acuerdo con los documentos de Microsoft y podemos iniciar sesión usando nuestros inicios de sesión de AD usando autenticación de contraseña, pero al seguir las instrucciones para la autenticación basada en claves, comienzan a aparecer los siguientes errores. arriba.
Del lado del cliente obtenemos esto:
client_loop: send disconnect: Connection reset
Los resultados de Google parecen pensar que se trata de algún tipo de tiempo de espera, pero ocurre instantáneamente antes de que recibamos un mensaje.
Del lado del anfitrión, vemos lo siguiente en el visor de eventos:
sshd: fatal: fork of unprivileged child failed
Los resultados de Google para esto sugieren que los procesos se están agotando, pero eso parece poco probable en nuestra situación.
Nuestra configuración es estándar siguiendo la documentación encontrada.aquí, el único cambio realizado en la configuración sshd es habilitar la autenticación de clave, todo lo demás es predeterminado después de la instalación. Feliz, proporcione información adicional, no estoy seguro de qué más podría ser relevante.
EDITAR: Investigué un poco más y con una salida detallada parece que se acepta la clave pública pero cierra la conexión inmediatamente después:
Authenticated to <ip> ([<ip>]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: pledge: network
debug1: ENABLE_VIRTUAL_TERMINAL_INPUT is supported. Reading the VTSequence from console
debug1: ENABLE_VIRTUAL_TERMINAL_PROCESSING is supported. Console supports the ansi parsing
client_loop: send disconnect: Connection reset
Ahora está intentando la autenticación basada en clave incluso cuando no proporciono una clave con -i, lo cual es extraño.
Respuesta1
No sé si esto se aplica, pero cuando configuramos OpenSSH para Windows, la documentación de Microsoft y las funciones listas para usar no funcionaban.
Usamos estas fuentes e instrucciones para configurarlo correctamente:
respecto a la configuración nuestro sshd_config contiene entre otras cosas:
AuthorizedKeysFile .ssh/authorized_keys
Subsystem sftp sftp-server.exe
Match Group administrators
AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
configuración de sftp porque lo usamos principalmente para mover archivos (no pregunte por qué).