Cygwin: Como mudar o serviço sshd para um usuário de domínio diferente

Cygwin: Como mudar o serviço sshd para um usuário de domínio diferente

Assim como muitos, aparentemente, tenho dificuldade em encontrar um fórum para fazer perguntas ao Cygwin. (Cygwin.com tem uma lista de discussão. Que estranho.)

Temos vários servidores Windows executando o cygwin sshd para fins administrativos. Todos eles são executados como uma conta de domínio, vamos chamá-la de my_domain\cyg_server.

Recentemente, a alta administração exigiu que dividíssemos a conta para desenvolvimento e produção. Portanto, nas máquinas de desenvolvimento, preciso alterar um serviço sshd existente de execução como my_domain\cyg_server para my_domain\cyg_dev.

Portanto, verifiquei que my_domain\cyg_dev existe e pertence aos mesmos grupos A/D que cyg_server, e que posso efetuar login no servidor como cyg_server ou cyg_dev.

Adicionei cyg_dev ao grupo de administradores locais.

Alterei o serviço sshd CYGWIN existente para ser executado como cyg_dev.

Com o serviço inativo, executei novamente o ssh-host-config a partir de um shell cygwin que foi iniciado com "Executar como administrador". Respondi “sim” a todas as perguntas.

Observo que /etc/ssh* agora são propriedade do cyg_dev, como seria de esperar.

Iniciei o serviço, ele iniciou corretamente e é executado como cyg_dev.

Quando tento fazer login no localhost como eu mesmo, recebo:

/bin/bash: Operação não permitida

EUpodefaça login como meu_domínio\cyg_dev.

Isso geralmente é uma indicação de que a conta na qual o sshd é executado não possui privilégios de administrador. Mas confirmo que my_domain\cyg_dev está no grupo de administradores.

Tentei atualizar /etc/passwd com todas as contas de domínio e isso não afetou o problema.

Não tenho certeza do que tentar neste momento. Considerei excluir /etc/ssh_host* e executar ssh-host-config novamente e espero que os arquivos sejam recriados. Vale a pena tentar ou vai piorar as coisas?

informação relacionada