Y a-t-il des options pour le client ssh kerberized sur Windows?

9

Existe-t-il de bons clients ssh (fiables / gratuits) qui fonctionnent facilement avec les comptes authentifiés Active Directory dans un environnement Windows? Idéalement, cela n'aurait pas besoin du package Kerberos pour Windows ?

Je sais qu'il existe différentes versions modifiées de mastic qui prennent en charge l' authentification GSSAPI qui à son tour permet l'authentification via Kerberos aux systèmes distants si vous vous êtes authentifié via Kerberos sur le système local (IE, vous vous êtes connecté à votre système Windows en utilisant un compte Active Directory et ce même compte AD existe sur le serveur distant auquel vous accédez via SSH)

Existe-t-il d'autres clients ssh qui prennent en charge l'authentification kerberos / GSSAPI à l'aide des informations d'identification Kerberos générées par Windows local AD?

J'ai trouvé cette page qui contient une liste de clients Windows compatibles avec GSSAPI mais je n'en ai jamais utilisé. Cette page semble également impliquer que secureCRT prend également en charge les kerberos, mais encore une fois, je ne l'ai jamais utilisé dans un environnement kerberized.

Des expériences avec de bons clients ssh? Bon et gratuit?

Mon expérience avec différentes versions modifiées de putty est qu'il fonctionne très bien lors de l'accès aux serveurs Kerberized mais si vous lui dites d'essayer GSSAPI puis d'accéder à un serveur non kerberized, il se bloque pendant presque une minute avant de tenter l'authentification par mot de passe. Il s'appuie également sur le MIT Kerberos pour Windows Identity Manager, qui n'est pas un facteur de rupture pour moi, mais lorsque j'essaie d'expliquer comment cela fonctionne aux autres, leurs yeux commencent à se givrer alors que je décris toutes les pièces mobiles ...

Merci!

chris
la source
1
L'instantané de développement de PuTTY prend en charge GSSAPI.
Alex Holst
@alex merci je vais y jeter un œil. Espérons que cela ait résolu le problème étrange avec les fourches de mastic où l'accès à un hôte non kerberisé avec GSSAPI activé provoquerait une pause de 45+ secondes avant de tenter toute autre authentification.
chris

Réponses:

2

Je crois que le mastic (voir ici ) et SecureCRT prennent en charge Kerberos. Je n'ai jamais essayé ni l'un ni l'autre dans un environnement kerberized, donc je ne peux pas parler du retard que vous avez mentionné ...
Il y a probablement d'autres options disponibles aussi.

voretaq7
la source
Il semble que gssapi ait été ajouté au mastic. J'avais utilisé une version piratée maladroite qui se bloquerait pendant 30 secondes ou plus si vous aviez gssapi allumé sur le client mais pas le système distant. Je ne travaille pas actuellement dans un environnement qui utilise des kerberos, donc je ne peux pas dire si ce problème est le cas avec la version stock putty. Néanmoins, je pense que la ligne principale est probablement le point de départ ici. THX!
chris
0

Avez-vous pensé au client ssh de Cygwin? Je ne sais pas vraiment s'il fait cela (et je n'ai pas de copie à tester), mais j'imagine qu'il a la capacité.

Homme à tout faire5
la source