Apakah ada klien ssh baik (dapat diandalkan / gratis) yang bekerja dengan mudah dengan akun terotentikasi Active Directory di lingkungan Windows? Idealnya itu tidak membutuhkan paket Kerberos untuk Windows ?
Saya tahu ada berbagai versi modifikasi dari dempul yang mendukung otentikasi GSSAPI yang pada gilirannya memungkinkan otentikasi melalui Kerberos ke sistem jarak jauh jika Anda telah mengautentikasi melalui Kerberos pada sistem lokal (yaitu Anda masuk ke sistem windows menggunakan akun Active Directory dan akun AD yang sama ada di server jarak jauh yang Anda akses melalui SSH)
Apakah ada klien ssh lain yang mendukung otentikasi kerberos / GSSAPI menggunakan kredensial Kerberos windows yang dihasilkan AD lokal?
Saya menemukan halaman ini yang memiliki daftar klien windows sadar GSSAPI tapi saya belum pernah menggunakan salah satu dari mereka. Halaman ini juga tampaknya menyiratkan bahwa secureCRT juga mendukung kerberos, tetapi sekali lagi saya tidak pernah menggunakannya di lingkungan yang rusak.
Adakah pengalaman dengan klien ssh yang baik? Bagus dan gratis?
Pengalaman saya dengan berbagai versi dempul yang dimodifikasi adalah bahwa ia berfungsi dengan baik ketika mengakses server yang rusak, tetapi jika Anda memintanya untuk mencoba GSSAPI dan kemudian mengakses server yang tidak rusak, ia hang hampir satu menit sebelum mencoba otentikasi kata sandi. Ini juga bergantung pada MIT Kerberos untuk Windows Identity Manager, yang bukan merupakan pemecah masalah bagi saya tetapi ketika saya mencoba menjelaskan cara kerjanya kepada orang lain, mata mereka mulai berkaca-kaca saat saya menggambarkan semua bagian yang bergerak ...
Terima kasih!
Jawaban:
Saya percaya bahwa dempul (lihat di sini ) dan SecureCRT mendukung Kerberos. Saya belum pernah mencoba salah satu dari mereka di lingkungan yang rusak, jadi saya tidak dapat berbicara tentang penundaan yang Anda sebutkan ...
Mungkin ada opsi lain yang tersedia juga.
sumber
Sudahkah Anda mempertimbangkan klien ssh Cygwin? Saya tidak benar-benar tahu apakah ini melakukan ini (dan tidak memiliki salinan untuk diuji dengan), tapi saya membayangkan itu memiliki kemampuan.
sumber