Gibt es gute (zuverlässige / kostenlose) SSH-Clients, die problemlos mit Active Directory-authentifizierten Konten in einer Windows-Umgebung arbeiten können? Idealerweise würde das Kerberos für Windows- Paket nicht benötigt ?
Ich weiß, dass es verschiedene modifizierte Versionen von Putty gibt , die die GSSAPI- Authentifizierung unterstützen, die wiederum die Authentifizierung über Kerberos bei Remotesystemen ermöglicht, wenn Sie sich über Kerberos auf dem lokalen System authentifiziert haben (dh, Sie haben sich mit einem Active Directory-Konto bei Ihrem Windows-System angemeldet und Das gleiche AD-Konto ist auf dem Remote-Server vorhanden, auf den Sie über SSH zugreifen.
Gibt es andere SSH-Clients, die die Kerberos / GSSAPI-Authentifizierung mithilfe der von Windows AD generierten Kerberos-Anmeldeinformationen unterstützen?
Ich habe diese Seite gefunden, die eine Liste von GSSAPI-fähigen Windows-Clients enthält, aber ich habe nie einen von ihnen verwendet. Diese Seite scheint auch zu implizieren, dass SecureCRT auch Kerberos unterstützt, aber ich habe es auch nie in einer Kerber-Umgebung verwendet.
Irgendwelche Erfahrungen mit guten SSH-Kunden? Gut und frei?
Meine Erfahrung mit verschiedenen modifizierten Versionen von Putty zeigt, dass es beim Zugriff auf kerberisierte Server hervorragend funktioniert. Wenn Sie jedoch anweisen, GSSAPI zu testen und dann auf einen nicht kerberisierten Server zuzugreifen, bleibt es fast eine Minute lang hängen, bevor Sie die Kennwortauthentifizierung versuchen. Es basiert auch auf dem MIT Kerberos für Windows Identity Manager, der für mich kein Deal Breaker ist, aber wenn ich versuche, anderen zu erklären, wie es funktioniert, fangen ihre Augen an zu glasieren, wenn ich alle beweglichen Teile beschreibe ...
Vielen Dank!
Antworten:
Ich glaube, dass sowohl Putty (siehe hier ) als auch SecureCRT Kerberos unterstützen. Ich habe noch nie einen von ihnen in einer kerberisierten Umgebung ausprobiert, daher kann ich nicht über die von Ihnen erwähnte Verzögerung sprechen ...
Es gibt wahrscheinlich auch andere Optionen.
quelle
Haben Sie über Cygwins SSH-Client nachgedacht? Ich weiß eigentlich nicht, ob dies der Fall ist (und ich habe keine Kopie zum Testen), aber ich würde mir vorstellen, dass es die Fähigkeit hat.
quelle