Active-Directory

可以通過 Windows Active Directory 啟用 ssh 無密碼身份驗證嗎?

  • October 25, 2011

是否可以設置 ssh 和 Active Directory(Win2008r2 風格),以便域使用者無需輸入密碼即可訪問 *nix 和 ssh-servers-running-on-Windows-servers?

如果是這樣,怎麼做?

我發現一些文件表明它(或類似的東西)可以通過修改 AD 架構為公鑰騰出空間來實現。

然而,大多數概念本身對我來說都是新的,因為實際上,我是一名開發人員,在開發運營團隊中偽裝成系統管理員。

上下文:我們有一些 Windows 機器和一些 *nix 機器,我們希望在持續部署類型的場景以及來自中央的臨時維護的情況下在這兩組上執行一些遠端管理自動化-place類型的場景。

我嘗試了與您完全相同的事情,特別是嘗試使用相同的工具集來管理 Linux 和 Windows,但除了痛苦和沮喪之外什麼也沒有發現。兩者在設置、前景和設計假設上非常不同,以至於在一個平台上執行良好的工具(SSH、PowerShell)在另一個平台上是醜陋、脆弱的黑客(是的,存在一個用於 Linux 的 PowerShell,用 Mono 編寫)。脆弱性促使我們為我們的 Windows 和 Linux 系統使用兩個獨立的部署系統。我不知道任何現有的工具可以同時做到這兩點,儘管我知道有一對夫婦正在堅定地嘗試(據報導, ChefPuppet都 在研究這樣一個大統一管理框架,廚師已傳遞)。

我的建議,特別是因為您似乎是一個 Linux 優先的組織,請看看您可以找到什麼樣的鉤子來訪問Windows 遠端管理框架(“winrm”是關鍵字)。它是基於 HTTP 的 kerberized SOAP 呼叫,因此在遠端系統上實際上比在 Windows 機器上安裝 SSH 伺服器要容易得多。Ruby 有一個 gem 可以做到這一點。WinRM 很有趣,因為它是 Microsoft 指定的“在遠端機器上執行命令”框架,這是您嘗試使用 SSH 的目的,並且理論上提供 cmd.exe 或 PowerShell 作為命令解釋器。

引用自:https://serverfault.com/questions/324227