ドメインを使用してマシンにSSHを接続しようとしています
仕事でマシンにログインするのに(最近)問題があります。
私は常に[email protected]のような資格情報を入力しました。しかし、もう動作していないようです...
ユーザー名を入力した後、パスワードを入力する前に次のように表示されていることに気付きました:[email protected]@machine.domain.local's password:
これは、リモートマシンがユーザー名の末尾に「タグ付け」されているのは正常ですか?それとも、ログインの問題の原因ですか?
これをActive Directoryドメインに参加しているDebianベースのシステムに複製すると、正しいパスワードでログインできます。
ssh -l [email protected] remotehost
[email protected]@remotehost's password:
私の推測では、リモートサーバーは最近、AD認証レイヤーにwinbinddをsssdを使用するように更新されています。
権限拒否エラーが発生する理由は、問題のリモートホストにアクセスしなくても簡単に診断できるものではありません。
まず、サーバー上の認証ログファイルを確認します。 /var/log/auth.logになるDebianベースの環境では、/var/log/sambaのクライアントに対応するファイルと/var/log/sssdのファイル。
ドメインの使用がwinbinddからsssdに変更されたことに注意してください。そのため、/etc/ssh/sshd_configの「許可されたグループ」は調整が必要になる場合があります。
おそらくリゾルバーの問題です両側の/etc/resolv.confを確認してください
yourdomain.yourextension
または
yoursubdomain.yourdomain.yourextension
大丈夫
yourdomain.yourextension.yourdomain.yourextension
ない。
ホスト名も確認し、次を使用して解決してください
Dig hostname.domain