.png)
Más específicamente, estoy buscando que el inicio de sesión único funcione para que las personas en el resto del dominio puedan conectarse a este cuadro a través de ssh sin tener que ingresar otra contraseña.
Descargo de responsabilidad: soy un completo novato en todo lo relacionado con Windows.
Respuesta1
Si necesita autenticación Kerberos con Active Directory, este documento técnico le ayudará a configurarlo; tiene algunos años sin embargo: http://port25.technet.com/Videos/research/OpenSSH%20on%20Linux%20using%20Windows.pdf
Respuesta2
Probablemente la forma más segura (y posiblemente más fácil) de lograr esto es mediante el uso de claves de certificado con SSH en lugar de contraseñas; para el usuario será sencillo, pero también tendrá un poco más de control sobre la revocación de ciertos certificados (con la configuración PKI adecuada). ) si se trata de una gran cantidad de usuarios. Hay unapocos tutorialesHay opciones para hacer esto, pero su uso puTTyes bastante sencillo, pero prepárate para sentarte en cada estación de trabajo para hacer esto (no sé si hay una manera de implementar esto automáticamente porque Windows no tiene nada que /home/foo/.ssh/id_rsalo facilite). aplicaciones para saber dónde está el almacén de claves privadas; tal vez con Cygwin esto sea más fácil.
Respuesta3
Si solo desea que los usuarios puedan realizar SSH con las mismas credenciales que usan en sus computadoras con Windows, puede configurar el servidor para autenticarse en Active Directory para que todas sus credenciales puedan permanecer en un solo lugar. Hice esto una vez hace un tiempo cuando estábamos jugando con Ubuntu y pareció funcionar bien. El sitio de ayuda de Ubuntu tiene un artículo instructivo que explicacómo conectar la autenticación a Active Directorysi eso te funciona
Nota: Esto supone que sus computadoras son parte de un dominio y utiliza la administración de cuentas centralizada.