Não é possível fazer login no servidor Cygwin sshd com uma conta de usuário não administrador

Navegue suas respostas
3

Estou tendo algumas dificuldades para fazer login no meu servidor Windows 2008 (um DC) executando o Cygwin sshd. Posso fazer o login com uma conta que seja membro do grupo Admins. Do Domínio, mas quando eu tento com uma conta de usuário comum, o ssh diz "Permissão negada".

Eu corri mkpasswd -l > /etc/passwd . Na verdade, se eu adicionar uma conta ao grupo Administradores, ele poderá fazer o login. No entanto, depois de removê-lo do grupo Admins, ele é novamente incapaz de efetuar login.

    
por josh3736 11.07.2010 / 00:13

3 respostas

8

Depois de passar muito tempo tropeçando, finalmente descobri a causa do meu problema. Resumindo, eu estava recebendo "Permissão negada" para meus usuários não administradores porque em um controlador de domínio, o grupo Usuários não tem o direito de usuário "Permitir logon local" . Quando o sshd tentou mudar o contexto da conta do serviço sshd para um usuário não privilegiado, a operação falhou porque o usuário não tinha a permissão local de logon.

Para corrigir, tive de editar a Diretiva de Controlador de Domínio Padrão para fornecer ao grupo Usuários o direito Permitir logon localmente. Isso pode ser encontrado em Gerenciamento de Diretiva de Grupo > (seu domínio) > Objetos de Política de Grupo. Clique com o botão direito do mouse em Editar. Vá para Configuração do Computador > Políticas > Configurações do Windows > Configurações de segurança > Políticas locais > Atribuição de direitos de usuário. Abra Permitir logon localmente e adicione o grupo Usuários (ou, você pode criar um grupo 'Usuários SSH' e adicioná-lo).

Após editar a política, execute gpupdate em um prompt de comando para atualizar as alterações e pronto.

    
por 12.07.2010 / 02:35
1

Eu estava tendo os mesmos problemas (hoje) e acho que descobri. Antes que você possa usar ssh como os outros usuários, esses outros usuários devem estar totalmente configurados no cygwin. Então, para mim, eu precisava realmente fazer o login no Windows como cada usuário não-administrador, e então (nessa mesma sessão do Windows) abrir um terminal cygwin (ainda, como o usuário não administrador) e apenas mexer por um segundo (por exemplo, execute "ls", então veja se você não pode usar ssh em localhost ("ssh localhost"). assim que eu abri um terminal cygwin, ele gerou alguns detalhes iniciais de configuração ou o que quer que seja, e a partir desse momento eu pude ssh como o usuário não administrador. Espero que isso ajude.

    
por 11.07.2010 / 19:54
1

Foi difícil, mas finalmente descobri.

  1. Execute "mkpasswd -l > / etc / passwd".
  2. Vá para o arquivo e abra-o no notepad ++ (c: \ cygwin \ etc ...).
  3. Lá, você notará que as listagens de contas são semelhantes a (para uma conta local) machine-name + username. (por exemplo, xyz + joe: *: ...)
  4. Para ter certeza, abra o PuTTY e tente se conectar com todo esse nome de usuário. ou seja, +. Você deveria poder entrar.
  5. Agora remova do arquivo passwd, texto até nome da máquina + e seja apenas nome de usuário. (por exemplo - joe: *: ...).
  6. Agora salve e tente conectar novamente.

Mesmo que isso funcione para mim, talvez não para outros. Vou listar coisas adicionais que fiz, que também podem ter contribuído para o sucesso.
 1. chmod'ing passwd e arquivo de grupo para rw.
 2. Os usuários devem estar no grupo admin.
 3. O diretório de instalação do Cygwin permitia acesso rw aos usuários.

    
por 29.07.2015 / 01:57

Tags

Precisa verificar uma árvore de diretórios para alterações a cada 10 segundos e executar um script se ele for alterado Posso iniciar um Serviço do Windows em outro servidor a partir da linha de comando?