在PowerShell中，我应该使用哪种身份验证方案？

问题描述投票：-1回答：1

使用PowerShell远程处理时（例如，使用Invoke-Command cmdlet），需要一个身份验证方案。

选项包括Kerberos，CredSSP，NTLM和Negotiate。

他们之间有什么区别？我该怎么用？

powershell authentication ntlm powershell-remoting credssp

1个回答

1
投票

Kerberos的

优点：

非常安全。
无需传递隐式凭据。

缺点：

在执行用户的域中需要SPN记录（仅在计算机的域上自动注册。如果是两个不同的域 - 则需要手动注册SPN）。
不支持第二跳远程处理。

的CredSSP

有点安全 - 凭据被传递到远程服务器并可能在那里被捕获。

优点：

支持第二跳远程处理。

缺点：

必须传递隐式凭据。
需要在服务器和客户端进行特殊配置。

NTLM

优点：

无需传递隐式凭据。

缺点：

不太安全。
不支持第二跳远程处理。

谈判

尝试Kerberos。如果失败，则回退到NTLM。有时安全，有时不安全。

优点：

无需传递隐式凭据。

缺点：

不支持第二跳远程处理。

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.