Có khách hàng ssh tốt (đáng tin cậy / miễn phí) nào hoạt động dễ dàng với các tài khoản được xác thực Active Directory trong môi trường Windows không? Lý tưởng nhất là sẽ không cần gói Kerberos cho Windows ?
Tôi biết có nhiều phiên bản sửa đổi khác nhau của putty hỗ trợ xác thực GSSAPI , từ đó cho phép xác thực qua Kerberos cho các hệ thống từ xa nếu bạn đã xác thực qua Kerberos trên hệ thống cục bộ (IE bạn đã đăng nhập vào hệ thống windows của mình bằng tài khoản Active Directory và cùng một tài khoản AD tồn tại trên máy chủ từ xa mà bạn đang truy cập qua SSH)
Có bất kỳ ứng dụng khách ssh nào khác hỗ trợ xác thực kerberos / GSSAPI bằng cách sử dụng các thông tin Kerberos được tạo bằng AD của Windows không?
Tôi tìm thấy trang này có danh sách các máy khách windows nhận biết GSSAPI nhưng tôi chưa bao giờ sử dụng bất kỳ ứng dụng nào trong số đó. Trang này dường như cũng ám chỉ rằng SecureCRT cũng hỗ trợ kerberos, nhưng một lần nữa tôi chưa bao giờ sử dụng nó trong môi trường kerberized.
Bất kỳ kinh nghiệm với khách hàng ssh tốt? Tốt và miễn phí?
Kinh nghiệm của tôi với các phiên bản putty được sửa đổi khác nhau là nó hoạt động rất tốt khi truy cập các máy chủ Kerberized nhưng nếu bạn bảo nó dùng thử GSSAPI và sau đó truy cập vào một máy chủ không kerberized, nó sẽ bị treo trong gần một phút trước khi thử xác thực mật khẩu. Nó cũng dựa vào MIT Kerberos cho Windows Identity Manager, đây không phải là công cụ giải quyết cho tôi nhưng khi tôi cố gắng giải thích nó hoạt động như thế nào với người khác, mắt họ bắt đầu sáng lên khi tôi mô tả tất cả các bộ phận chuyển động ...
Cảm ơn!