![도메인을 사용하여 컴퓨터에 SSH를 시도합니다.](https://linux55.com/image/98332/%EB%8F%84%EB%A9%94%EC%9D%B8%EC%9D%84%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EC%BB%B4%ED%93%A8%ED%84%B0%EC%97%90%20SSH%EB%A5%BC%20%EC%8B%9C%EB%8F%84%ED%95%A9%EB%8B%88%EB%8B%A4..png)
(최근까지) 직장에서 내 컴퓨터에 로그인하는 데 문제가 있습니다.
나는 항상 내 자격 증명을 입력하지만 [email protected]
더 이상 작동하지 않는 것 같습니다.
사용자 이름을 입력한 후 비밀번호를 입력하기 전에 다음과 같이 표시되는 것을 확인했습니다.[email protected]@machine.domain.local's password:
원격 컴퓨터가 내 사용자 이름 끝에 "태그"되어 있습니다. 이것이 정상입니까? 아니면 이것이 내 로그인 문제의 원인입니까?
답변1
이를 Active Directory 도메인에 가입된 Debian 기반 시스템에 복사하고 올바른 비밀번호로 성공적으로 로그인할 수 있습니다.
ssh -l [email protected] remotehost
[email protected]@remotehost's password:
내 생각엔 원격 서버가 최근 AD 인증 계층을 사용하여 업데이트된 것 같습니다 winbindd
.sssd
해당 원격 호스트에 접속하지 않으면 권한 거부 오류가 발생하는 이유를 쉽게 진단할 수 있는 방법이 없습니다.
먼저 서버의 인증 로그 파일을 살펴봤습니다. Debian 기반 환경에서 /var/log/auth.log
클라이언트에 해당하는 파일은 /var/log/samba
및 에 있습니다 /var/log/sssd
.
도메인 사용이 에서 로 변경되므로 의 "허용된 그룹"을 winbindd
조정해야 할 수도 있습니다 .sssd
/etc/ssh/sshd_config
2022년 초에 업데이트되었습니다. 사용 중이더라도 sssd
여전히 필요합니다 winbind
. 내 서버에서는 sssd
약 1년 전에(로그인 세션 관리에 필요하지 않았기 때문에) 포기하고 winbind
AD와 직접 대화하는 방식으로 돌아갔습니다.
답변2
리졸버 문제일 수 있습니다. /etc/resolv.conf의 양쪽을 확인하세요.
yourdomain.yourextension
또는
yoursubdomain.yourdomain.yourextension
좋아요
yourdomain.yourextension.yourdomain.yourextension
아니요.
또한 호스트 이름을 확인하고 사용해보십시오
dig hostname.domain