![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
PuTTY with Kerberos support
Feb. 24th, 2011 09:10 amКому нужен сабж, его бесплатно раздают на http://www.centrify.com/resources/putty.asp
Я проверил, всё работает в условиях доверительных отношений между AD и UNIX realm (Heimdal).
Если у вас лес с кучей доменов, то вот полезная ссылочка: http://community.centrify.com/t5/Centrify-OpenSSH-Putty-and-Other/Putty-taking-too-long-to-obtain-a-host-ticket/td-p/838
UPD Оказывается, в снапшотах официального PuTTY тоже есть GSSAPI. http://tartarus.org/~simon/putty-snapshots/x86/
Надо проверить, будет ли работать в тех же условиях, что Centrify PuTTY.
UPD2. Из trusted realm билет взять не умеет (PuTTY-Snapshot-2011-03-06:r9120). Но если билет уже есть к моменту запуска - тогда работает. Simon Tatham-у написал об этом, ответа не получил.
UPD3. Чтобы заработало из Windows 7, пришлось разрешить алгоритм DES. http://technet.microsoft.com/en-us/library/dd560670%28WS.10%29.aspx
UPD4. Если ssh сервер находится в другом realm, то Windows хост должен знать об этом realm-е, т.е.
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\YOUR.REALM.RU
(если в DNS есть информация о KDC, обслуживающих данный realm, то достаточно просто создать пустой раздел по имени realm. При отсутствии информации в DNS в него помещается информация о KDC, см. ksetup.exe).
UPD5. В свежем Heimdal/FreeBSD principals создаются с алгоритмом aes256-cts-hmac-sha1-96 в числе прочих, он вполне устраивает Windows 7, так что DES можно не включать, если нет legacy principals без AES.
Я проверил, всё работает в условиях доверительных отношений между AD и UNIX realm (Heimdal).
Если у вас лес с кучей доменов, то вот полезная ссылочка: http://community.centrify.com/t5/Centrify-OpenSSH-Putty-and-Other/Putty-taking-too-long-to-obtain-a-host-ticket/td-p/838
UPD Оказывается, в снапшотах официального PuTTY тоже есть GSSAPI. http://tartarus.org/~simon/putty-snapshots/x86/
Надо проверить, будет ли работать в тех же условиях, что Centrify PuTTY.
UPD2. Из trusted realm билет взять не умеет (PuTTY-Snapshot-2011-03-06:r9120). Но если билет уже есть к моменту запуска - тогда работает. Simon Tatham-у написал об этом, ответа не получил.
UPD3. Чтобы заработало из Windows 7, пришлось разрешить алгоритм DES. http://technet.microsoft.com/en-us/library/dd560670%28WS.10%29.aspx
UPD4. Если ssh сервер находится в другом realm, то Windows хост должен знать об этом realm-е, т.е.
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\YOUR.REALM.RU
(если в DNS есть информация о KDC, обслуживающих данный realm, то достаточно просто создать пустой раздел по имени realm. При отсутствии информации в DNS в него помещается информация о KDC, см. ksetup.exe).
UPD5. В свежем Heimdal/FreeBSD principals создаются с алгоритмом aes256-cts-hmac-sha1-96 в числе прочих, он вполне устраивает Windows 7, так что DES можно не включать, если нет legacy principals без AES.