Чи є хороші (надійні / безкоштовні) клієнти ssh, які легко працюють з обліковими записами, що підтверджують дію Active Directory, у середовищі Windows? В ідеалі це не потребувало б пакету Kerberos для Windows ?
Я знаю, що існують різні модифіковані версії шпаклівки, які підтримують аутентифікацію GSSAPI, що, в свою чергу, дозволяє аутентифікацію через Kerberos для віддалених систем, якщо ви автентифікувались через Kerberos в локальній системі (IE ви увійшли у систему Windows за допомогою облікового запису Active Directory та той самий обліковий запис AD існує на віддаленому сервері, до якого ви отримуєте доступ через SSH)
Чи є інші ssh-клієнти, які підтримують автентифікацію kerberos / GSSAPI за допомогою локальних облікових даних Kerberos, створених локальним Windows?
Я знайшов цю сторінку, в якій є список клієнтів, відомих GSSAPI, але я ніколи не використовував жодного з них. Ця сторінка також начебто означає, що secureCRT також підтримує kerberos, але я знову ніколи не використовував його в керберизованому середовищі.
Будь-який досвід роботи з хорошими клієнтами ssh? Хороший і вільний?
Мій досвід роботи з різними модифікованими версіями шпаклівки полягає в тому, що він чудово працює під час доступу до Kerberized серверів, але якщо ви скажете йому спробувати GSSAPI, а потім отримати доступ до некерованого сервера, він зависає майже хвилину, перш ніж спробувати перевірити пароль. Він також покладається на MIT Kerberos для Windows Identity Manager, який для мене не є вимикачем угоди, але коли я намагаюся пояснити, як це працює для інших, їх очі починають засліплюватися, коли я описую всі рухомі частини ...
Дякую!