是否有任何良好(可靠/免费)的ssh客户端可轻松在Windows环境中与经过Active Directory身份验证的帐户配合使用?理想情况下,不需要Windows的Kerberos程序包吗?
我知道有多种修改后的腻子版本支持GSSAPI身份验证,如果您已通过Kerberos在本地系统上进行了身份验证,则反过来又允许通过Kerberos对远程系统进行身份验证(即您已使用Active Directory帐户登录到Windows系统,您通过SSH访问的远程服务器上存在相同的AD帐户)
是否还有其他使用本地Windows AD生成的Kerberos凭据支持kerberos / GSSAPI身份验证的ssh客户端?
我找到了该页面,其中包含GSSAPI支持的Windows客户端列表,但我从未使用过它们。 该页面似乎还暗示secureCRT也支持kerberos,但是我再也没有在kerberized环境中使用它。
有良好的ssh客户经验吗?好又免费?
我对腻子的各种修改版本的经验是,它在访问使用Kerberized的服务器时效果很好,但是如果您告诉它尝试GSSAPI然后访问未使用Kerberized的服务器,则在尝试进行密码身份验证之前它将挂起近一分钟。它还依赖于Windows Identity Manager的MIT Kerberos,对我而言这并不是一个大问题,但是当我尝试向其他人解释它的工作原理时,当我描述所有运动部件时,他们的眼睛开始发呆...
谢谢!
1
PuTTY的开发快照具有GSSAPI支持。
—
Alex Holst
@alex谢谢,我来看看。希望它已解决了油灰叉的怪异问题,该问题是在打开GSSAPI的情况下访问非内核化主机会导致45秒以上的暂停,然后再尝试其他身份验证。
—
克里斯