Eu configurei meu servidor OpenSSH em um sistema Windows XP. Tudo está funcionando bem ... embora dependa da maneira como você se conecta na máquina.
Detalhes: - No lado do Windows, em um domínio MYDOM, eu tenho um usuário jdoe. MYDOM \ jdoe é um usuário padrão (não membro de Administradores Locais), membro do grupo 'Usuários da Área de Trabalho Remota'. - A conta jdoe é declarada corretamente em / etc / passwd no servidor OpenSSH sendo executado nesta máquina. - em uma máquina Linux, o jdoe gerou seu pacote de chaves RSA. E adicionou essa chave a ~ / .ssh / authorized_keys na máquina Windows. Verifiquei o direito de acesso no diretório .ssh e os arquivos estão configurados corretamente.
Então, agora, o jdoe pode abrir com sucesso uma sessão ssh do cliente Linux para o servidor Windows, sem ser solicitada sua senha. Nenhuma mensagem de erro. Perfeito.
Se eu remover as chaves RSA em ~ / .ssh no cliente Linux, então o jdoe, é claro, será solicitado a fornecer sua senha. E o acesso é concedido assim que a senha é fornecida corretamente.
Mas há uma grande diferença entre esses dois métodos de acesso, que não posso explicar. E que é uma fonte de problemas ... PARECE QUE NÃO É EXATAMENTE O MESMO USUÁRIO que está logado!
Eu explico.
Quando o jdoe é registrado com o método prompt-for-password, posso ver os seguintes valores para env. var. : USERDOMAIN = MYDOM USERNAME = jdoe LOGONSERVER = \ my_ADC_server e o comando 'id' retorna uma string que contém (entre outras coisas): 555 (Usuários da Área de Trabalho Remota)
Quando o jdoe é registrado com o método sem senha, os valores são diferentes: USERDOMAIN = NT AUTORITY USERNAME = SYSTEM LOGONSERVER não está disponível e 'id' conteúdo é exatamente o mesmo que anteriormente sem a entrada 555 (usuários remotos da área de trabalho), é claro.
Estou intrigado. Alguma ideia de como consertar isso? Como fazer o ssh sem senha rodar corretamente?
Atenciosamente.
Tags ssh windows-xp