Проблема, с которой вы столкнулись, связана с тем, как служба `sshd` обрабатывает учетные записи пользователей в контексте авторизации на доменной основе. Когда связь с доменом теряется, служба `sshd`, работающая под учетной записью SYSTEM, не может получить необходимые для авторизации данные, что приводит к сбоям при подключении.
Вот несколько шагов, которые могут помочь вам решить эту проблему:
### 1. Проверка конфигурации `sshd`
Убедитесь, что в конфигурационном файле OpenSSH (`sshd_config`) правильно настроены разрешения на аутентификацию. Проверьте параметры, такие как:
- `AuthorizedKeysFile`, чтобы убедиться, что путь к файлу ключей указан правильно.
- Убедитесь, что параметры аутентификации (например, `PubkeyAuthentication`, `PasswordAuthentication`) включены.
### 2. Изменение пользователя службы `sshd`
Вы можете попробовать запустить службу `sshd` под учетной записью локального пользователя или администратора вместо SYSTEM. Это может помочь избежать проблем с доменной аутентификацией:
1. Откройте `services.msc`.
2. Найдите службу `OpenSSH SSH Server`.
3. Щелкните правой кнопкой мыши и выберите `Свойства`.
4. Перейдите на вкладку `Вход в систему`.
5. Выберите `Этот аккаунт` и введите учетные данные локального администратора.
6. Перезапустите службу.
### 3. Локальные учетные записи
Используйте локальную учетную запись для подключения через SSH, когда VPN-домен недоступен. Убедитесь, что на локальном компьютере включен доступ SSH для локальных пользователей и добавлены необходимые ключи в файл `C:\ProgramData\ssh\authorized_keys`.
### 4. Проверка прав доступа
Убедитесь, что файл `C:\ProgramData\ssh\administrators_authorized_keys` доступен и настроен на чтение для всех учетных записей, которые могут пытаться подключиться. Параметры прав доступа могут быть установлены так:
- SYSTEM: полный доступ
- Администраторы: чтение
- Ваша учетная запись: чтение
### 5. Логи
Проверьте логи Windows и логи `sshd` в `C:\ProgramData\ssh\logs\` (если включено логирование). Это может помочь вам выяснить, на каком этапе происходит сбой аутентификации.
### 6. Изоляция и тестирование
Попробуйте поочередно отключать другие возможные проблемы, такие как брандмауэры или антивирусные программы, которые могут блокировать подключения по SSH, и протестируйте соединение с разных компьютеров, чтобы исключить локальные проблемы.
Если все вышеперечисленные шаги не помогут решить проблему, то запустите `sshd` в режиме отладки (как вы уже делали с `sshd -d`) и наблюдайте за выводом для выявления дополнительных подсказок о том, где может возникать проблема.