มีลูกค้า ssh ที่ดี (เชื่อถือได้ / ฟรี) ที่ทำงานกับบัญชีที่รับรองความถูกต้อง Active Directory ในสภาพแวดล้อม Windows หรือไม่ เป็นการดีที่ไม่ต้องใช้แพคเกจKerberos สำหรับ Windows ?
ฉันรู้ว่ามีputtyรุ่นดัดแปลงมากมายที่รองรับการตรวจสอบความถูกต้องGSSAPIซึ่งจะอนุญาตให้ตรวจสอบผ่าน Kerberos ไปยังระบบระยะไกลได้หากคุณตรวจสอบสิทธิ์ผ่าน Kerberos ในระบบภายในเครื่อง (IE คุณเข้าสู่ระบบ windows โดยใช้บัญชี Active Directory และ บัญชี AD เดียวกันนั้นมีอยู่บนเซิร์ฟเวอร์ระยะไกลที่คุณเข้าถึงผ่าน SSH)
มีไคลเอ็นต์ ssh อื่น ๆ ที่สนับสนุนการพิสูจน์ตัวตนของ kerberos / GSSAPI โดยใช้ Windows Local AD ที่สร้างหนังสือรับรอง Kerberos หรือไม่?
ฉันพบหน้านี้ซึ่งมีรายชื่อลูกค้าที่รับรู้ windows ของ GSSAPI แต่ฉันไม่เคยใช้มันเลย ดูเหมือนว่าหน้านี้จะบอกเป็นนัยว่า secureCRT รองรับ kerberos ด้วยเช่นกัน แต่ฉันไม่เคยใช้มันในสภาพแวดล้อม kerberized
ประสบการณ์ใด ๆ กับลูกค้า ssh ที่ดี? ดีและฟรี
ประสบการณ์ของฉันกับ putty รุ่นที่แก้ไขต่าง ๆ คือมันทำงานได้ดีเมื่อเข้าถึงเซิร์ฟเวอร์ Kerberized แต่ถ้าคุณบอกให้ลอง GSSAPI แล้วเข้าถึงเซิร์ฟเวอร์ที่ไม่ใช่ kerberized มันแฮงค์เป็นเวลาเกือบหนึ่งนาทีก่อนที่จะพยายามตรวจสอบรหัสผ่าน นอกจากนี้ยังขึ้นอยู่กับ MIT Kerberos สำหรับ Windows Identity Manager ซึ่งไม่ใช่ตัวจัดการข้อตกลงสำหรับฉัน แต่เมื่อฉันพยายามอธิบายวิธีการทำงานให้กับผู้อื่นดวงตาของพวกเขาเริ่มที่จะเคลือบเงาเมื่อฉันอธิบายชิ้นส่วนที่เคลื่อนไหวทั้งหมด ...
ขอบคุณ!