¿Hay alguna opción para el cliente ssh kerberizado en Windows?

9

¿Hay algún cliente ssh bueno (confiable / gratuito) que funcione fácilmente con cuentas autenticadas de Active Directory en un entorno Windows? ¿Idealmente eso no necesitaría el paquete Kerberos para Windows ?

Sé que hay varias versiones modificadas de masilla que admiten la autenticación GSSAPI que a su vez permite la autenticación a través de Kerberos a sistemas remotos si se ha autenticado a través de Kerberos en el sistema local (es decir, ha iniciado sesión en su sistema Windows utilizando una cuenta de Active Directory y esa misma cuenta AD existe en el servidor remoto al que accede a través de SSH)

¿Hay otros clientes ssh que admitan la autenticación kerberos / GSSAPI utilizando las credenciales Kerberos locales generadas por AD de Windows?

Encontré esta página que tiene una lista de clientes de Windows conscientes de GSSAPI pero nunca he usado ninguno de ellos. Esta página también parece implicar que secureCRT también es compatible con kerberos, pero nuevamente nunca lo he usado en un entorno kerberizado.

¿Alguna experiencia con buenos clientes ssh? Bueno y gratis?

Mi experiencia con varias versiones modificadas de masilla es que funciona muy bien cuando se accede a servidores Kerberizados, pero si le dice que pruebe GSSAPI y luego acceda a un servidor no Kerberizado, se cuelga durante casi un minuto antes de intentar la autenticación de contraseña. También se basa en el MIT Kerberos for Windows Identity Manager, que no es un factor decisivo para mí, pero cuando trato de explicar cómo funciona a los demás, sus ojos comienzan a brillar mientras describo todas las partes móviles ...

¡Gracias!

ssh kerberos putty Chris
fuente
1
La instantánea de desarrollo de PuTTY tiene soporte GSSAPI.
Alex Holst
@alex gracias, lo echaré un vistazo. Esperemos que haya solucionado el extraño problema con las horquillas de masilla donde acceder a un host no kerberizado con GSSAPI activado causaría una pausa de más de 45 segundos antes de intentar cualquier otra autenticación.
Chris

Respuestas:

2

Creo que tanto la masilla (ver aquí ) como SecureCRT son compatibles con Kerberos. Nunca he probado ninguno de ellos en un entorno kerberizado, así que no puedo hablar sobre el retraso que mencionaste ...
Probablemente también hay otras opciones disponibles.

voretaq7
fuente
Parece que gssapi se ha agregado a la masilla. Había usado una versión hackeada que se colgaría durante 30 segundos o más si hubiera activado gssapi en el cliente pero no en el sistema remoto. Actualmente no trabajo en un entorno que use kerberos, por lo que no puedo decir si ese es el caso con la versión de masilla de stock. Sin embargo, creo que la línea principal es probablemente el lugar para comenzar aquí. ¡Gracias!
Chris
0

¿Has considerado el cliente ssh de Cygwin? Realmente no sé si hace esto (y no tengo una copia para probar), pero me imagino que tiene la capacidad.

Manitas5
fuente