คำถามติดแท็ก kerberos

มีลูกค้า ssh ที่ดี (เชื่อถือได้ / ฟรี) ที่ทำงานกับบัญชีที่รับรองความถูกต้อง Active Directory ในสภาพแวดล้อม Windows หรือไม่ เป็นการดีที่ไม่ต้องใช้แพคเกจKerberos สำหรับ Windows ? ฉันรู้ว่ามีputtyรุ่นดัดแปลงมากมายที่รองรับการตรวจสอบความถูกต้องGSSAPIซึ่งจะอนุญาตให้ตรวจสอบผ่าน Kerberos ไปยังระบบระยะไกลได้หากคุณตรวจสอบสิทธิ์ผ่าน Kerberos ในระบบภายในเครื่อง (IE คุณเข้าสู่ระบบ windows โดยใช้บัญชี Active Directory และ บัญชี AD เดียวกันนั้นมีอยู่บนเซิร์ฟเวอร์ระยะไกลที่คุณเข้าถึงผ่าน SSH) มีไคลเอ็นต์ ssh อื่น ๆ ที่สนับสนุนการพิสูจน์ตัวตนของ kerberos / GSSAPI โดยใช้ Windows Local AD ที่สร้างหนังสือรับรอง Kerberos หรือไม่? ฉันพบหน้านี้ซึ่งมีรายชื่อลูกค้าที่รับรู้ windows ของ …

9 ssh  kerberos  putty 

ฉันกำลังเขียนระบบที่ดำเนินการเข้าสู่ระบบของผู้ใช้และให้การเข้าถึงแบบครั้งเดียวสู่การใช้ SMB ที่ใช้ร่วมกันภายในเครือข่าย การเข้าสู่ระบบของผู้ใช้เสร็จสิ้นกับ Kerberos 5 เพื่อยืนยันตัวตนของผู้ใช้และรับตั๋ว TGT เมื่อเข้าถึงการแชร์ SMB ตั๋ว TGT จะถูกใช้เพื่อรับตั๋ว TGS สำหรับเซิร์ฟเวอร์ที่โฮสต์ถูกแชร์และการตั้งค่าเซสชันจะดำเนินการกับ TGS นั้น (โดยการบรรลุ SSO) ทำงานได้ดีจนกว่าผู้ใช้จะพยายามเข้าถึงการแชร์ SMB บน DC ในกรณีนั้น DC จะคืนค่า STATUS_ACCESS_DENIED ให้กับคำขอเชื่อมต่อแบบต้นไม้ดังที่แสดงในลิงค์ด้านล่าง จับภาพ Wireshark ผู้ใช้เป็นสมาชิกของกลุ่ม Domain Admins ดังนั้นควรเข้าถึง IPC $ ได้ สิ่งที่น่าสนใจคือถ้าแทนที่จะทำการเซ็ตอัพเซสชันด้วย TGS ฉันจะใช้ NTLMSSP (ใช้ข้อมูลประจำตัวของผู้ใช้เดียวกัน) DC อนุญาตให้เชื่อมต่อกับการแชร์ได้ ทำไมสิทธิ์ต่าง ๆ ที่กำหนดให้กับเซสชัน SMB ขึ้นอยู่กับการรับรองความถูกต้องที่ดำเนินการ (NTLMSSP …

1 windows-server-2012-r2  domain-controller  windows-server-2016  kerberos  cifs