Windows ortamında Active Directory kimlik doğrulamalı hesaplarla kolayca çalışan iyi (güvenilir / ücretsiz) ssh istemcileri var mı? İdeal olarak bunun Kerberos for Windows paketine ihtiyacı yoktur.
Yerel sistemde Kerberos aracılığıyla kimlik doğrulaması yaptıysanız GSSAPI kimlik doğrulamasını destekleyen macunun çeşitli değiştirilmiş sürümleri olduğunu biliyorum. SSH üzerinden eriştiğiniz uzak sunucuda aynı AD hesabı var)
AD tarafından oluşturulan Kerberos kimlik bilgilerini yerel windows kullanarak kerberos / GSSAPI kimlik doğrulamasını destekleyen başka ssh istemcileri var mı?
GSSAPI farkında Windows istemcilerinin bir listesini içeren bu sayfayı buldum ama hiçbirini kullanmadım. Bu sayfa ayrıca secureCRT'nin kerberos'u da desteklediğini ima ediyor gibi görünüyor, ancak yine de kereste edilmiş bir ortamda hiç kullanmadım.
İyi ssh müşterileri ile herhangi bir deneyim? İyi ve özgür mü?
Macunun çeşitli modifiye edilmiş sürümleriyle ilgili deneyimim, Kerberized sunucularına erişirken harika çalıştığı, ancak GSSAPI'yi denemesini ve ardından kerberize olmayan bir sunucuya erişmesini söylerseniz, şifre kimlik doğrulaması denemeden önce neredeyse bir dakika bekletilir. Ayrıca, benim için bir anlaşma kırıcı olmayan MIT Kerberos for Windows Identity Manager'a dayanıyor, ancak başkalarına nasıl çalıştığını açıklamaya çalıştığımda, tüm hareketli parçaları tarif ederken gözleri parlamaya başlıyor ...
Teşekkürler!