更具体地说,我正在寻求单点login的工作,以便域中其他人的人可以通过SSH连接到这个盒子,而不必input另一个密码。
免责声明:当涉及到Windows的所有事情时,我是一个完整的noob。
如果您需要使用Active Directory进行Kerberos身份validation,则此白皮书应帮助您完成此configuration; 这是几年然而: http : //port25.technet.com/Videos/research/OpenSSH%20on%20Linux%20using%20Windows.pdf
可能最安全(也是最简单)的方式是通过使用SSH而不是密码的证书密钥 – 对用户来说,它将是无缝的,但是你也有更多的控制权来撤销某些证书(通过适当的PKI设置)如果你正在处理大量的用户。 有几个 教程可以做到这一点,但使用puTTy是相当简单的,但准备坐在每个工作站做到这一点(我不知道是否有办法自动部署,因为Windows没有任何东西/home/foo/.ssh/id_rsa使应用程序很容易知道私钥存储在哪里;也许与Cygwin这更容易?不知道)。
如果您只希望用户能够使用在其Windows计算机上使用的相同凭据进行SSH连接,则可以将服务器configuration为对Active Directory进行身份validation,以使其所有凭据都可以保留在一个位置。 当我们玩Ubuntu的时候,我曾经这样做过,看起来效果不错。 Ubuntu的帮助网站有一个howto文章解释如何将身份validation连接到Active Directory,如果这可以为你工作。
注意:这假定您的计算机是域的一部分,并使用集中的帐户pipe理。