Який хороший SSH-сервер використовувати для Windows? [зачинено]


113

У вільний час я віддалено підтримую офіс своєї дружини через VPN на Windows Server. Я збираюся придбати послугу бездротового широкосмугового зв’язку, яка не підтримує VPN.

Я не хочу відкривати порти віддаленого робочого столу безпосередньо, і я хотів би встановити тунель SSH в мережу, і, якщо потрібно, то VPN поверх цього.

Яка найкраща реалізація Windows SSH Server для використання на сервері Windows 2003, чи я просто повинен використовувати sshwindows ?


Питання щодо покупок та рекомендації щодо продуктів - Off-Topic на будь-якому з сайтів Stack Exchange . Дивіться питання Q і A важко, відвідайте покупки та поширені запитання для отримання більш детальної інформації.
Марк Хендерсон

Відповіді:


40

Я використовую FreeSSHd у своєму домашньому вікні Windows, і не стикався з будь-якими обмеженнями. Настійно рекомендується.


19
FreeSSHd починає ваші сеанси в контексті безпеки самої послуги. Це означає, що, хоча ви автентифіковані за допомогою одного з декількох механізмів, ваш фактичний контекст безпеки є будь-яким тим, яким працює сервер (наприклад, локальна система). Я думаю, що це серйозна слабкість дизайну FreeSSHd.
Брайан Рейтер

2
FreeSSHD має проблеми з установкою та запуском у Windows 7, якщо це робиться шляхом підняття від Стандартного користувача до адміністратора.
Ешвін Нанджаппа

Спробував це, і це працює !!! Тестував деякий код завантаження локального файлу c # SSH
Julius A

Виходячи з мого досвіду, FreeSSH не в змозі впоратися з ~/.ssh/authorized_keysфайлами.
sorin

Це не обов'язково потрібен файл санкціонованих ключів. Це не оптимально, але для кожного користувача ви додасте їх ключ. І назва ключа паба повинна точно відповідати імені користувача. Те, що мене повісило, намагалося передати vagrant.pubкористувачеві на ім’я vagrant. Ключ в кінцевому підсумку повинен бути названий, vagrantщоб відповідати користувачеві.
ferventcoder

50

Ми вже кілька років використовуємо Bitvise WinSSHD і дуже задоволені цим. Це безкоштовно для "некомерційного / особистого" використання, але навіть версія за платну плату не дуже страшна. Це приємно, оскільки він розроблений спеціально для Windows і підтримує майже будь-який тип автентифікації, який ви могли б на нього запустити (AD, Kerberos, автономний користувальницький db тощо). Встановлення та оновлення - це вітер. У початковому конфігурації є хороший графічний інтерфейс, і я вважаю, що більшість конфігурацій також є сценарієм. Їх сайт дає більш повний список функцій.

* Редагувати: Схоже, Bitvise вирішив перейменувати продукт на Bitvise SSH-сервер


2
Це дуже вражаюче рішення, і ціна розумна: безкоштовно для особистого користування та 100 доларів США на виробничий сервер. Шифрування відкритого ключа підтримує відкриті ключі від OpenSSH. Це швидко і легко. Графічний інтерфейс відкриває потужний твікері і є API автоматизації. Дуже приємний продукт. (І на відміну від cygwin / openssh або interix / openssh, він працює правильно з powershell.)
Брайан Рейтер,

2
Щойно встановив його для розробки крос-платформ. Зараз я весь час працюю на машині Linux. Був і працює за 5 хвилин.
ScrollerBlaster

Щойно встановлений на Win7 sp1 - працює чудово.
Білл Рупперт

@BrianReiter Чи знаєте ви, що це програмне забезпечення запускає кожний сеанс клієнта в контексті безпеки облікових записів користувачів? Або це страждає від того ж питання, що і ваш коментар вище щодо прийнятої відповіді?
Тайсон

@Tyson Якщо вхід користувача - це справжній локальний / доменний обліковий запис Windows, він використовує цей контекст безпеки. Якщо це "віртуальний" користувач, він працює в будь-якому контексті безпеки, проти якого був налаштований віртуальний користувач. Також можна налаштувати, який тип входу використовується (тобто Мережа або Інтерактив). Більше інформації можна знайти в документах.
Райан Болгер

14

Я оцінював KpyM SSH Server, і він виглядає досить непогано і має ліцензію на BSD з джерелом. Він заснований на cryptlib fundementally і створює віконну станцію для кожного сеансу, тому це одне з небагатьох рішень SSH з відкритим кодом, що коректно працює з PowerShell.

Ми використовуємо OpenSSH, складений для Interix / SFU / SUA протягом останніх кількох років. Мінус полягає в тому, що OpenSSH не так добре грає з PowerShell, що викликає роздратування, і для цього потрібна повна підсистема POSIX від Services for Unix 3.5 або підсистеми для Unix додатків (Win2k3 R2 і пізніших версій).

Роки тому ми використовували Вандіке, і він добре працював.

Bitvise WinSSHD - це дуже приємно. Підтримує aes256 та aes128 поза коробкою. Це не з відкритим кодом, але він безкоштовний (з калікцією інтеграції AD) для особистого використання та дуже розумним 100 доларів США на один сервер для комерційного використання. Можна налаштувати так, щоб використовувати shellhell, оскільки оболонка за замовчуванням працює і правильно працює. WinSSHD має дуже детальну конфігурацію для облікового запису та групи, для IP-клієнта та для DNS-клієнта. Існують дії входу та виходу з системи, які можна налаштувати для кожного облікового запису чи групи. Підтримує файли відкритого ключа OpenSSH. Розкриває API автоматизації. Запишіть журнали в журнал подій Windows та / або текстовий файл. Ще є невеликий і легкий процес обслуговування.


9

CopSSH приємно. Він обертає Cygwin OpenSSH в інсталятор і робить його дуже швидким і простим у налаштуванні речей.


8

Я б використовував той від cygwin.

Це не відповідає безпосередньо на ваше запитання, але я думаю, що SSL настільки ж безпечний, як і SSH, і ви також можете використовувати stunnel або socat ( http://www.dest-unreach.org/socat/ ), щоб відкрити сертифікат, підтверджений сертифікатом ssl- зашифрований порт для віддаленого робочого столу. Socat підтверджує автентифікацію за допомогою клієнтських сертифікатів ssl та пересилає трафік у напрямку rdp. На вашій машині ви б зробили те саме в зворотному напрямку. Сторінка man має зразки для цього, а socat доступний для windows


Я успішно використовував Cygwin на багатьох різних машинах.
GreenKiwi

2
Мені подобається OpenSSH, але мені здається, що це неприємно, що це не дуже добре з PowerShell. Можливо, в цьому PowerShell винна, але це все ще дуже дратує. Ви повинні зробити "powershell -noexit -command -", інакше він буде висіти завантажувальним шаром. І тоді ви отримуєте wierd оболонку, яка не має запиту. Схоже, що SSH-сервери, призначені для Windows, які створюють вікову станцію для сеансу eahc, не мають цієї проблеми.
Брайан Рейтер

Спробувавши більшість безкоштовних пропозицій у цій темі (у KpyM бракує документації, FreeSSHd не запускатиметься навіть при запуску як адміністратор, OpenSSH важко налаштувати), Cygwin був єдиним, з ким я успішно працював. Також допомагає, що для цього є безліч навчальних посібників, як цей
Pakman

7

Один з варіантів - OpenSSH для Windows :

OpenSSH для Windows - це безкоштовний пакет, який встановлює мінімальний сервер OpenSSH і клієнтські утиліти в пакет Cygwin, не потребуючи повної установки Cygwin.

Пакет OpenSSH для Windows забезпечує повну підтримку SSH / SCP / SFTP. Підтримка терміналів SSH забезпечує звичну підказку Windows Command, зберігаючи шляхи у стилі Unix / Cygwin для SCP та SFTP.


5
якісь проблеми безпеки щодо цього? проект sourceforge не оновлювався з 2004 року
russau

2

Я завжди мав хороший досвід роботи з програмним забезпеченням Van Dyke (вони роблять IMO найкращим клієнтом Windows SSH). Для використання сервера Windows SSH вони мають те, що вони називають VShell Server.

http://www.vandyke.com/products/vshell/index.html


2

Особисто я б уникав варіантів Cygwin. У мене виникли проблеми із запуском OpenSSH як сервісу, що блокує оновлення Windows. Чудово для невиробничих серверів, але це не те, на що ви хочете покластися на рішення віддаленого доступу, якщо ви намагаєтесь застосувати ці самі оновлення.


2

Я знайшов FortressSSH швидким і надійним рішенням. Вони навіть пройшли сертифікацію Microsoft для Windows

http://pragmasys.com/FortressSSHServer.asp


За $ 700 + обслуговування це дорого, але ви не можете посперечатися з сертифікацією FIPS-140-2. Ці хлопці, здається, знають, що вони роблять :-)
Алан Доннеллі
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.