Você pode usar o nome principal conhecido do seu controlador de domínio passando a opção GSSAPIServerIdentity
ao seu ssh
client:
-oGSSAPIServerIdentity=host.domain.com
Na% man_de% manpage:
GSSAPIServerIdentity If set, specifies the GSSAPI server identity that ssh should expect when connecting to the server. The default is unset, which means that the expected GSSAPI server identity will be determined from the target hostname.