Jakieś opcje dla klienta Keramized SSH w systemie Windows?

9

Czy są jakieś dobre (niezawodne / bezpłatne) klienty ssh, które łatwo współpracują z uwierzytelnionymi kontami Active Directory w środowisku Windows? Idealnie, że nie potrzebowałby pakietu Kerberos dla Windows ?

Wiem, że istnieją różne zmodyfikowane wersje szpachli, które obsługują uwierzytelnianie GSSAPI, które z kolei umożliwia uwierzytelnianie za pośrednictwem Kerberos do systemów zdalnych, jeśli uwierzytelniłeś się za pomocą Kerberos w systemie lokalnym (IE zalogowałeś się do systemu Windows za pomocą konta Active Directory i to samo konto AD istnieje na zdalnym serwerze, do którego uzyskujesz dostęp za pośrednictwem SSH)

Czy są jacyś inni klienci ssh, którzy obsługują uwierzytelnianie Kerberos / GSSAPI przy użyciu lokalnych poświadczeń Kerberos wygenerowanych przez Windows AD?

Znalazłem tę stronę, która zawiera listę klientów Windows obsługujących GSSAPI, ale nigdy nie korzystałem z żadnego z nich. Ta strona wydaje się również sugerować, że SecureCRT obsługuje również Kerberos, ale ponownie nigdy nie użyłem jej w środowisku Kerberizowanym.

Jakieś doświadczenia z dobrymi klientami ssh? Dobry i darmowy?

Moje doświadczenie z różnymi zmodyfikowanymi wersjami putty polega na tym, że działa świetnie podczas uzyskiwania dostępu do serwerów Kerberized, ale jeśli powiesz mu, aby wypróbował GSSAPI, a następnie dostęp do serwera nie-Kerberized, zawiesi się na prawie minutę przed próbą uwierzytelnienia hasłem. Opiera się również na MIT Kerberos dla Windows Identity Manager, który nie jest dla mnie przeszkodą, ale kiedy próbuję wyjaśnić, jak to działa dla innych, ich oczy zaczynają się piorunować, gdy opisuję wszystkie ruchome części ...

Dzięki!

ssh kerberos putty Chris
źródło
1
Migawka programistyczna PuTTY ma obsługę GSSAPI.
Alex Holst
@alex dzięki Przyjrzę się temu. Mamy nadzieję, że rozwiązało to dziwny problem z widelcami kitów, w których dostęp do nieskerberizowanego hosta z włączonym GSSAPI spowodowałby ponad 45 sekundową przerwę przed próbą jakiegokolwiek innego uwierzytelnienia.
Chris

Odpowiedzi:

2

Uważam, że zarówno kit (patrz tutaj ), jak i SecureCRT obsługują Kerberos. Nigdy nie próbowałem żadnego z nich w środowisku kerberizowanym, więc nie mogę mówić o opóźnieniu, o którym wspomniałeś ...
Prawdopodobnie są też dostępne inne opcje.

voretaq7
źródło
Wygląda na to, że do szpachlówki dodano gssapi. Użyłem niezgrabnej wersji zhakowanej, która zawieszałaby się przez 30 sekund lub dłużej, jeśli gssapi był włączony na kliencie, ale nie na zdalnym systemie. Obecnie nie pracuję w środowisku, które używa Kerberos, więc nie mogę powiedzieć, czy ten problem dotyczy podstawowej wersji szpachli. Niemniej jednak myślę, że główna linia jest prawdopodobnie miejscem, od którego można zacząć. Dzięki!
Chris 30'13
0

Czy rozważałeś klienta ssh Cygwina? Właściwie nie wiem, czy to robi (i nie mam kopii do przetestowania), ale wyobrażam sobie, że ma taką możliwość.

Złota rączka 5
źródło