ドメインを使用してコンピュータにSSHを試してください。

ドメインを使用してコンピュータにSSHを試してください。

(最近まで)職場で自分のコンピュータにログインするのに問題があります。

私はいつも私の資格情報を入力しますが、[email protected]もう動作しないようです。

ユーザー名を入力した後、パスワードを入力する前に、次のように表示されることを確認しました。[email protected]@machine.domain.local's password:

リモートコンピュータが私のユーザー名の末尾に「タグ」されています。これは正常ですか?それともこれが私のログイン問題の原因ですか?

答え1

これをActive Directoryドメインに参加しているDebianベースのシステムにコピーし、正しいパスワードで正常にログインできます。

ssh -l [email protected] remotehost
[email protected]@remotehost's password:

私の考えでは、リモートサーバーは最近AD認証層を使用して更新されているようですwinbinddsssd

そのリモートホストに接続しないと、承認拒否エラーが発生する理由を簡単に診断する方法はありません。

まず、サーバーの認証ログファイルを見てみました。 Debianベースの環境では、/var/log/auth.logクライアントに対応するファイルはおよび/var/log/sambaにあります/var/log/sssd

ドメインの使用はからに変わるため、「許可グループ」を調整する必要がwinbinddあるかもしれません。sssd/etc/ssh/sshd_config


2022年初めに更新されました。使用していてもsssd依然として必要ですwinbind。私のサーバーでは、sssd約1年前(ログインセッションの管理には必要なかったため)、あきらめてwinbindADと直接会話する方法に戻りました。

答え2

レゾルバの問題かもしれません。 /etc/resolv.confの両方を確認してください。

yourdomain.yourextension 

または

yoursubdomain.yourdomain.yourextension 

いいね

yourdomain.yourextension.yourdomain.yourextension 

いいえ。

また、ホスト名を確認してお試しください

dig hostname.domain

関連情報