我们有一个带有Windows Active Directory服务器的企业网络,在我们的网络中有一个Linux服务器。我们在 Linux 服务器中使用 Kerberos 身份验证。从网络中的PC检查gssapi身份验证的PuTTY Windows客户端可以在用户使用其AD帐户登录后ssh我们的Linux服务器。PuTTY 客户端只有用户名,不要求用户输入密码。
现在我们想使用 JSch 库来开发一个像 PuTTY 这样的 Java SSH 程序来访问这个 Linux 服务器。如果我们将用户 AD 用户名/密码应用到 JSch 会话中,我们可以访问 Linux。但问题是我们如何在不询问用户 AD 密码的情况下使用 JSch,就像 PuTTY 所做的那样?
任何帮助真的非常感谢!
提前感谢!
艾德
这将有助于您共享 PuTTY 事件日志。
虽然我假设 PuTTY 使用SECUR32.DLL
进行身份验证。
我不认为JSch支持这一点。虽然它确实支持 Kerberos for Windows 进行身份验证,如果在 JDK 中启用。