Adakah opsi di luar sana untuk klien ssh kerberized di windows?

9

Apakah ada klien ssh baik (dapat diandalkan / gratis) yang bekerja dengan mudah dengan akun terotentikasi Active Directory di lingkungan Windows? Idealnya itu tidak membutuhkan paket Kerberos untuk Windows ?

Saya tahu ada berbagai versi modifikasi dari dempul yang mendukung otentikasi GSSAPI yang pada gilirannya memungkinkan otentikasi melalui Kerberos ke sistem jarak jauh jika Anda telah mengautentikasi melalui Kerberos pada sistem lokal (yaitu Anda masuk ke sistem windows menggunakan akun Active Directory dan akun AD yang sama ada di server jarak jauh yang Anda akses melalui SSH)

Apakah ada klien ssh lain yang mendukung otentikasi kerberos / GSSAPI menggunakan kredensial Kerberos windows yang dihasilkan AD lokal?

Saya menemukan halaman ini yang memiliki daftar klien windows sadar GSSAPI tapi saya belum pernah menggunakan salah satu dari mereka. Halaman ini juga tampaknya menyiratkan bahwa secureCRT juga mendukung kerberos, tetapi sekali lagi saya tidak pernah menggunakannya di lingkungan yang rusak.

Adakah pengalaman dengan klien ssh yang baik? Bagus dan gratis?

Pengalaman saya dengan berbagai versi dempul yang dimodifikasi adalah bahwa ia berfungsi dengan baik ketika mengakses server yang rusak, tetapi jika Anda memintanya untuk mencoba GSSAPI dan kemudian mengakses server yang tidak rusak, ia hang hampir satu menit sebelum mencoba otentikasi kata sandi. Ini juga bergantung pada MIT Kerberos untuk Windows Identity Manager, yang bukan merupakan pemecah masalah bagi saya tetapi ketika saya mencoba menjelaskan cara kerjanya kepada orang lain, mata mereka mulai berkaca-kaca saat saya menggambarkan semua bagian yang bergerak ...

Terima kasih!

chris
sumber
1
Cuplikan pengembangan Putty memiliki dukungan GSSAPI.
Alex Holst
@ alex terima kasih saya akan melihatnya. Mudah-mudahan itu telah memperbaiki masalah aneh dengan garpu dempul di mana mengakses host non-kerberized dengan GSSAPI dihidupkan akan menyebabkan jeda 45+ detik sebelum mencoba otentikasi lainnya.
chris

Jawaban:

2

Saya percaya bahwa dempul (lihat di sini ) dan SecureCRT mendukung Kerberos. Saya belum pernah mencoba salah satu dari mereka di lingkungan yang rusak, jadi saya tidak dapat berbicara tentang penundaan yang Anda sebutkan ...
Mungkin ada opsi lain yang tersedia juga.

voretaq7
sumber
Sepertinya gssapi telah ditambahkan ke dempul. Saya telah menggunakan versi retas kikuk yang akan menggantung selama 30 detik atau lebih jika Anda mengaktifkan gssapi pada klien tetapi tidak pada sistem remote. Saat ini saya tidak bekerja di lingkungan yang menggunakan kerberos, jadi saya tidak bisa memastikan apakah masalah itu terjadi pada versi dempul stok. Namun demikian, saya pikir jalur utama mungkin adalah tempat untuk memulai di sini. Terima kasih!
chris
0

Sudahkah Anda mempertimbangkan klien ssh Cygwin? Saya tidak benar-benar tahu apakah ini melakukan ini (dan tidak memiliki salinan untuk diuji dengan), tapi saya membayangkan itu memiliki kemampuan.

Handyman5
sumber