Quaisquer opções disponíveis para o cliente kerberized ssh no Windows?


9

Existem clientes ssh bons (confiáveis ​​/ gratuitos) que funcionam facilmente com contas autenticadas do Active Directory em um ambiente Windows? Idealmente, isso não precisaria do pacote Kerberos para Windows ?

Eu sei que existem várias versões modificadas de massa que oferecem suporte à autenticação GSSAPI, que, por sua vez, permite a autenticação via Kerberos em sistemas remotos se você tiver se autenticado via Kerberos no sistema local (ou seja, você fez login no sistema Windows usando uma conta do Active Directory e essa mesma conta do AD existe no servidor remoto que você está acessando via SSH)

Existem outros clientes ssh que oferecem suporte à autenticação kerberos / GSSAPI usando as credenciais Kerberos geradas pelo AD do Windows local?

Encontrei esta página que possui uma lista de clientes do Windows que reconhecem GSSAPI, mas nunca usei nenhum deles. Esta página também parece sugerir que o secureCRT também suporta kerberos, mas novamente eu nunca o usei em um ambiente kerberizado.

Alguma experiência com bons clientes ssh? Bom e gratuito?

Minha experiência com várias versões modificadas de massa de vidraceiro é que ela funciona muito bem ao acessar servidores Kerberizados, mas se você pedir para experimentar o GSSAPI e acessar um servidor não-Kerberizado, ele fica travado por quase um minuto antes de tentar a autenticação por senha. Ele também conta com o MIT Kerberos para Windows Identity Manager, o que não é um problema para mim, mas quando tento explicar como isso funciona para outras pessoas, seus olhos começam a brilhar quando descrevo todas as partes móveis ...

Obrigado!


1
O instantâneo de desenvolvimento do PuTTY possui suporte ao GSSAPI.
Alex Holst

@ alex obrigado Vou dar uma olhada nisso. Esperamos que isso tenha resolvido o estranho problema com garfos de massa, onde o acesso a um host não kerberizado com o GSSAPI ativado causaria uma pausa de mais de 45 segundos antes de tentar qualquer outra autenticação.
chris

Respostas:


2

Acredito que tanto a massa (veja aqui ) quanto o SecureCRT suportem o Kerberos. Eu nunca tentei nenhum deles em um ambiente kerberizado, por isso não posso falar sobre o atraso que você mencionou ...
Provavelmente também existem outras opções disponíveis.


Parece que gssapi foi adicionado à massa. Eu tinha usado uma versão hackeada desajeitada que seria interrompida por 30 segundos ou mais se o gssapi estivesse ativado no cliente, mas não no sistema remoto. Atualmente, não trabalho em um ambiente que usa o kerberos, portanto não sei se esse problema é o caso da versão de massa de vidraceiro. No entanto, acho que a linha principal é provavelmente o lugar para começar aqui. Valeu!
quer

0

Você já considerou o cliente ssh do Cygwin? Na verdade, eu não sei se ele faz isso (e não tem uma cópia para testar), mas eu imagino que ele tenha essa capacidade.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.