Estou tentando fazer com que a autenticação baseada em chave funcione no OpenSSH no Windows Server 2019. Atualmente instalamos o Open SSH de acordo com os documentos da Microsoft e podemos fazer login usando nossos logins AD usando autenticação de senha, mas ao seguir as instruções para autenticação baseada em chave, os seguintes erros começam a aparecer acima.
Do lado do cliente, obtemos isto:
client_loop: send disconnect: Connection reset
Os resultados do Google parecem pensar que se trata de algum tipo de tempo limite, mas está acontecendo instantaneamente antes de recebermos um aviso.
Do lado do host, vemos o seguinte no visualizador de eventos:
sshd: fatal: fork of unprivileged child failed
Os resultados do Google para isso sugerem que os processos estão sendo esgotados, mas isso parece improvável em nossa situação.
Nossa configuração é padrão seguindo a documentação encontradaaqui, a única alteração feita na configuração do sshd é habilitar a autenticação de chave, todo o resto é padrão pós-instalação. Fico feliz em fornecer qualquer informação adicional, sem saber o que mais pode ser relevante.
EDIT: Pesquisei um pouco mais e com uma saída detalhada parece que a chave pública foi aceita, mas fecha a conexão imediatamente depois:
Authenticated to <ip> ([<ip>]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: pledge: network
debug1: ENABLE_VIRTUAL_TERMINAL_INPUT is supported. Reading the VTSequence from console
debug1: ENABLE_VIRTUAL_TERMINAL_PROCESSING is supported. Console supports the ansi parsing
client_loop: send disconnect: Connection reset
Agora ele está tentando autenticação baseada em chave, mesmo quando eu não forneço uma chave com -i, o que é estranho.
Responder1
Não sei se esse limite se aplica, mas quando configuramos o OpenSSH para Windows, a documentação da Microsoft e os recursos prontos para uso não funcionavam.
Usamos estas fontes e instruções para configurá-lo corretamente:
em relação à configuração, nosso sshd_config contém, entre outras coisas:
AuthorizedKeysFile .ssh/authorized_keys
Subsystem sftp sftp-server.exe
Match Group administrators
AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
configurações de sftp porque o usamos principalmente para mover arquivos (por favor, não pergunte por quê).