.png)
Mais especificamente, estou procurando fazer com que o logon único funcione para que as pessoas no restante do domínio possam se conectar a esta caixa por ssh sem precisar inserir outra senha.
isenção de responsabilidade: sou um novato completo quando se trata de todas as coisas do Windows.
Responder1
Se você precisar de autenticação Kerberos com Active Directory, este white paper deverá ajudá-lo a configurar isso; no entanto, já tem alguns anos: http://port25.technet.com/Videos/research/OpenSSH%20on%20Linux%20using%20Windows.pdf
Responder2
Provavelmente a maneira mais segura (e possivelmente mais fácil) de conseguir isso é usar chaves de certificado com SSH em vez de senhas - para o usuário será perfeito, mas você também terá um pouco mais de controle sobre a revogação de certos certificados (com configuração de PKI adequada ) se você estiver lidando com uma grande quantidade de usuários. Há umalguns tutoriaisexiste para fazer isso, mas o uso puTTyé bastante simples, mas esteja preparado para sentar-se em cada estação de trabalho para fazer isso (não sei se há uma maneira de implantar isso automaticamente porque o Windows não tem nada que /home/foo/.ssh/id_rsafacilite para aplicativos para saber onde está o armazenamento de chaves privadas; talvez com o Cygwin isso seja mais fácil).
Responder3
Se você deseja apenas que os usuários possam fazer SSH com as mesmas credenciais que usam em seus computadores Windows, você pode configurar o servidor para autenticar no Active Directory para que todas as suas credenciais possam permanecer em um só lugar. Eu fiz isso uma vez quando estávamos brincando com o Ubuntu e pareceu funcionar bem. O site de ajuda do Ubuntu tem um artigo explicandocomo conectar a autenticação ao Active Directoryse isso funcionaria para você.
Observação: isso pressupõe que seus computadores façam parte de um domínio e que você use o gerenciamento centralizado de contas.