Вот что нарыл в логе auth.log.
авторNov 2 13:21:43 n-03 sshd[123991]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.121.11 user=iadmin@mydomain.local
Nov 2 13:21:43 n-03 sshd[123991]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.121.11 user=iadmin@mydomain.local
Nov 2 13:21:45 n-03 sshd[123991]: pam_sss(sshd:account): Access denied for user iadmin@mydomain.local: 4 (System error)
Nov 2 13:21:45 n-03 sshd[123991]: Failed password for iadmin@mydomain.local from 10.16.23.11 port 49946 ssh2
Nov 2 13:21:45 n-03 sshd[123991]: fatal: Access denied for user iadmin@mydomain.local by PAM account configuration [preauth]
/etc/security/access.conf весь закомментирован. Дэфолтный.

Ради интереса поднял эту же ось. Вбил 4 команды и я зашёл под доменной учёткой. sssd.conf одинаковые. Накуривал манов и потерял путь. Куда копнуть подскажите?

peter64,

автор# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server

Совершенно верно, Ubuntu 20.04.

PermitRootLogin yes? - Такой надстройки нету.

peter64,

Чтобы был ssh, достаточноавтор apt install openssh-server.
Он есть и доступен. Под локальным пользаком проваливаюсь. Под доменным отбивает.

peter64,

Нет. Это не то сударь. Я уже вогнал в домен. Кучу тестов сделал, перепарсил логи.

Причина была в том, что компы были в OU, которая руками создана. А если переместить по умолчанию в корень. То всё работает.