.png)
В частности, я хочу реализовать функцию единого входа, чтобы пользователи из других доменов могли подключаться к этому ящику по SSH без необходимости вводить еще один пароль.
Отказ от ответственности: я полный новичок во всем, что касается Windows.
решение1
Если вам требуется аутентификация Kerberos с Active Directory, этот технический документ должен помочь вам настроить ее; однако ему уже несколько лет: http://port25.technet.com/Videos/research/OpenSSH%20on%20Linux%20using%20Windows.pdf
решение2
Вероятно, самый безопасный (и, возможно, самый простой) способ добиться этого — использовать ключи сертификатов с SSH вместо паролей — для пользователя это будет незаметно, но у вас также будет немного больше контроля над отзывом определенных сертификатов (при правильной настройке PKI), если вы имеете дело с большим количеством пользователей. Естьнемного обучающие материалысделать это puTTyдовольно просто, но будьте готовы сесть за каждую рабочую станцию, чтобы сделать это (я не знаю, есть ли способ развернуть это автоматически, потому что в Windows нет ничего похожего на /home/foo/.ssh/id_rsaто, чтобы приложения могли легко узнать, где находится хранилище закрытых ключей; может быть, с Cygwin это проще? Не уверен).
решение3
Если вы просто хотите, чтобы пользователи могли подключаться по SSH с теми же учетными данными, которые они используют на своих компьютерах Windows, вы можете настроить сервер на аутентификацию в Active Directory, чтобы все их учетные данные могли храниться в одном месте. Я делал это некоторое время назад, когда мы играли с Ubuntu, и это, казалось, работало хорошо. На сайте справки Ubuntu есть статья с инструкциями, объясняющаякак подключить аутентификацию к Active Directoryесли это вас устроит.
Примечание: предполагается, что ваши компьютеры являются частью домена и вы используете централизованное управление учетными записями.