Любые варианты там для Kerberized SSH клиента на Windows?


9

Существуют ли хорошие (надежные / бесплатные) клиенты ssh, которые легко работают с аутентифицированными учетными записями Active Directory в среде Windows? В идеале, что не нужно пакет Kerberos для Windows ?

Я знаю, что существуют различные модифицированные версии putty, которые поддерживают аутентификацию GSSAPI, которая, в свою очередь, позволяет аутентификацию через Kerberos для удаленных систем, если вы проходили аутентификацию через Kerberos в локальной системе (т. Е. Вы вошли в систему Windows с использованием учетной записи Active Directory и та же самая учетная запись AD существует на удаленном сервере, к которому вы обращаетесь через SSH)

Существуют ли другие ssh-клиенты, которые поддерживают аутентификацию kerberos / GSSAPI с использованием локальных Windows AD, сгенерированных учетные данные Kerberos?

Я нашел эту страницу, на которой есть список клиентов Windows с поддержкой GSSAPI, но я никогда не использовал ни одного из них. Эта страница также подразумевает, что secureCRT также поддерживает Kerberos, но опять же, я никогда не использовал его в среде Kerberos.

Есть опыт работы с хорошими клиентами SSH? Хорошо и бесплатно?

Мой опыт работы с различными модифицированными версиями putty заключается в том, что он прекрасно работает при доступе к серверам Kerberized, но если вы скажете ему попробовать GSSAPI, а затем получите доступ к серверу без керберизации, он будет зависать в течение почти минуты, прежде чем пытаться выполнить аутентификацию по паролю. Он также опирается на MIT Kerberos для Windows Identity Manager, который не является для меня преградой, но когда я пытаюсь объяснить, как это работает другим, их глаза начинают мерцать, когда я описываю все движущиеся части ...

Спасибо!


1
Снимок разработки PuTTY имеет поддержку GSSAPI.
Алекс Холст

@alex спасибо, я посмотрю на это. Надеемся, что это исправило странную проблему с вилами замазки, когда доступ к не-керберизованному хосту с включенным GSSAPI вызывал бы паузу в 45 с лишним секунд перед попыткой любой другой аутентификации.
Крис

Ответы:


2

Я считаю , что как замазка (см здесь ) и SecureCRT поддержки Kerberos. Я никогда не пробовал ни одного из них в керберизованной среде, поэтому я не могу говорить о задержке, о которой вы упомянули ...
Возможно, есть и другие варианты.


Похоже, gssapi был добавлен в шпатлевку. Я использовал неуклюжую взломанную версию, которая зависала бы в течение 30 секунд или более, если у вас включен gssapi на клиенте, но не на удаленной системе. В настоящее время я не работаю в среде, где используется Kerberos, поэтому я не могу сказать, имеет ли место эта проблема со стандартной версией шпаклевки. Тем не менее, я думаю, что mainline - это, вероятно, место, с которого можно начать здесь. Спасибо!
Крис

0

Рассматривали ли вы ssh-клиент Cygwin? Я на самом деле не знаю, делает ли это это (и у меня нет копии для тестирования), но я думаю, что у него есть такая возможность.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.