Я настроил свой сервер OpenSSH в системе Windows XP. Все работает нормально ... хотя это зависит от того, как вы подключаетесь на машине.
Подробности:- на стороне Windows, в домене MYDOM, у меня есть пользователь jdoe. MYDOM\jdoe - это обычный пользователь (не член локальных администраторов), член группы «Пользователи удаленного рабочего стола». - Учетная запись jdoe правильно объявлена в /etc /passwd на сервере OpenSSH, работающем на этой машине. - на машине с Linux jdoe сгенерировал свой пакет ключей RSA. И добавил этот ключ в ~ /.ssh /authorized_keys на компьютере с Windows. Я проверил права доступа к .ssh dir и файлы установлены правильно.
Таким образом, теперь jdoe может успешно открыть сессию ssh от клиента Linux к серверу Windows, без запроса его пароля. Нет сообщения об ошибке. Отлично.
Если я удалю ключи RSA в ~/.ssh на Linux-клиенте, то, конечно, jdoe будет запрашиваться его пароль. И доступ предоставляется, как только пароль предоставлен правильно.
Но между этими двумя методами доступа есть большая разница, которую я не могу объяснить. И который является источником неприятностей ... ОН ВИДЕТ, ЧТО ЭТО НЕ ТОЛЬКО ЖЕ ПОЛЬЗОВАТЕЛЬ, вошедший в систему!
Я объясняю.
Когда jdoe регистрируется с помощью метода запроса пароля, я вижу следующие значения для env. вар. : USERDOMAIN = MYDOM USERNAME = jdoe LOGONSERVER =\my_ADC_server и команда 'id' возвращает строку, которая содержит (среди прочего): 555 (Пользователи удаленного рабочего стола)
Когда jdoe регистрируется методом без пароля, значения будут другими: USERDOMAIN = NT AUTHORITY USERNAME = SYSTEM LOGONSERVER недоступен, а содержимое 'id' точно такое же, как и ранее, БЕЗ записи 555 (Пользователи удаленного рабочего стола), конечно.
Я озадачен. Есть идеи, как это исправить? Как сделать так, чтобы ssh без пароля работал правильно?
С уважением.