Gibt es Optionen für kerberisierte SSH-Clients unter Windows?

9

Gibt es gute (zuverlässige / kostenlose) SSH-Clients, die problemlos mit Active Directory-authentifizierten Konten in einer Windows-Umgebung arbeiten können? Idealerweise würde das Kerberos für Windows- Paket nicht benötigt ?

Ich weiß, dass es verschiedene modifizierte Versionen von Putty gibt , die die GSSAPI- Authentifizierung unterstützen, die wiederum die Authentifizierung über Kerberos bei Remotesystemen ermöglicht, wenn Sie sich über Kerberos auf dem lokalen System authentifiziert haben (dh, Sie haben sich mit einem Active Directory-Konto bei Ihrem Windows-System angemeldet und Das gleiche AD-Konto ist auf dem Remote-Server vorhanden, auf den Sie über SSH zugreifen.

Gibt es andere SSH-Clients, die die Kerberos / GSSAPI-Authentifizierung mithilfe der von Windows AD generierten Kerberos-Anmeldeinformationen unterstützen?

Ich habe diese Seite gefunden, die eine Liste von GSSAPI-fähigen Windows-Clients enthält, aber ich habe nie einen von ihnen verwendet. Diese Seite scheint auch zu implizieren, dass SecureCRT auch Kerberos unterstützt, aber ich habe es auch nie in einer Kerber-Umgebung verwendet.

Irgendwelche Erfahrungen mit guten SSH-Kunden? Gut und frei?

Meine Erfahrung mit verschiedenen modifizierten Versionen von Putty zeigt, dass es beim Zugriff auf kerberisierte Server hervorragend funktioniert. Wenn Sie jedoch anweisen, GSSAPI zu testen und dann auf einen nicht kerberisierten Server zuzugreifen, bleibt es fast eine Minute lang hängen, bevor Sie die Kennwortauthentifizierung versuchen. Es basiert auch auf dem MIT Kerberos für Windows Identity Manager, der für mich kein Deal Breaker ist, aber wenn ich versuche, anderen zu erklären, wie es funktioniert, fangen ihre Augen an zu glasieren, wenn ich alle beweglichen Teile beschreibe ...

Vielen Dank!

chris
quelle
1
Der Entwicklungs-Snapshot von PuTTY unterstützt GSSAPI.
Alex Holst
@alex danke ich werde es mir ansehen. Hoffentlich hat es das seltsame Problem mit Kittgabeln behoben, bei dem der Zugriff auf einen nicht kerberisierten Host mit aktiviertem GSSAPI eine Pause von mehr als 45 Sekunden verursachen würde, bevor eine andere Authentifizierung versucht wird.
Chris

Antworten:

2

Ich glaube, dass sowohl Putty (siehe hier ) als auch SecureCRT Kerberos unterstützen. Ich habe noch nie einen von ihnen in einer kerberisierten Umgebung ausprobiert, daher kann ich nicht über die von Ihnen erwähnte Verzögerung sprechen ...
Es gibt wahrscheinlich auch andere Optionen.

voretaq7
quelle
Es sieht so aus, als ob Gssapi zu Kitt hinzugefügt wurde. Ich hatte eine klobige gehackte Version verwendet, die 30 Sekunden oder länger hängen blieb, wenn Sie gssapi auf dem Client aktiviert hatten, aber nicht auf dem Remote-System. Ich arbeite derzeit nicht in einer Umgebung, in der Kerberos verwendet wird, daher kann ich nicht sagen, ob dieses Problem bei der Stock Putty-Version der Fall ist. Trotzdem denke ich, dass Mainline wahrscheinlich der Ausgangspunkt ist. Danke!
Chris
0

Haben Sie über Cygwins SSH-Client nachgedacht? Ich weiß eigentlich nicht, ob dies der Fall ist (und ich habe keine Kopie zum Testen), aber ich würde mir vorstellen, dass es die Fähigkeit hat.

Handwerker5
quelle