Assim como muitos, aparentemente, tenho dificuldade em encontrar um fórum para fazer perguntas ao Cygwin. (Cygwin.com tem uma lista de discussão. Que estranho.)
Temos vários servidores Windows executando o cygwin sshd para fins administrativos. Todos eles são executados como uma conta de domínio, vamos chamá-la de my_domain\cyg_server.
Recentemente, a alta administração exigiu que dividíssemos a conta para desenvolvimento e produção. Portanto, nas máquinas de desenvolvimento, preciso alterar um serviço sshd existente de execução como my_domain\cyg_server para my_domain\cyg_dev.
Portanto, verifiquei que my_domain\cyg_dev existe e pertence aos mesmos grupos A/D que cyg_server, e que posso efetuar login no servidor como cyg_server ou cyg_dev.
Adicionei cyg_dev ao grupo de administradores locais.
Alterei o serviço sshd CYGWIN existente para ser executado como cyg_dev.
Com o serviço inativo, executei novamente o ssh-host-config a partir de um shell cygwin que foi iniciado com "Executar como administrador". Respondi “sim” a todas as perguntas.
Observo que /etc/ssh* agora são propriedade do cyg_dev, como seria de esperar.
Iniciei o serviço, ele iniciou corretamente e é executado como cyg_dev.
Quando tento fazer login no localhost como eu mesmo, recebo:
/bin/bash: Operação não permitida
EUpodefaça login como meu_domínio\cyg_dev.
Isso geralmente é uma indicação de que a conta na qual o sshd é executado não possui privilégios de administrador. Mas confirmo que my_domain\cyg_dev está no grupo de administradores.
Tentei atualizar /etc/passwd com todas as contas de domínio e isso não afetou o problema.
Não tenho certeza do que tentar neste momento. Considerei excluir /etc/ssh_host* e executar ssh-host-config novamente e espero que os arquivos sejam recriados. Vale a pena tentar ou vai piorar as coisas?