Вопрос: Что такое хороший SSH-сервер для использования в Windows? [закрыто]


В свободное время я дистанционно поддерживаю офис моей жены через VPN в Windows Server. Я собираюсь приобрести беспроводной широкополосный сервис, который не поддерживает VPN.

Я не хочу напрямую открывать порты удаленного рабочего стола, и я хотел бы настроить туннель SSH в сеть, а в случае необходимости - VPN поверх этого.

Каковы лучшие окна SSH сервер для использования на сервере Windows 2003 Server, или я должен просто использовать sshwindows?


113
2018-05-14 23:13


Источник


Вопросы по покупкам и рекомендации по продукту Off-Topic на любом из Обмен столами места. Видеть Q и A сложно, отпустите и Вопросы-Ответы Больше подробностей. - Mark Henderson♦


Ответы:


Я использую FreeSSHd на моей домашней коробке Windows, и не сталкивались с какими-либо ограничениями. Настоятельно рекомендуется.


40
2018-05-14 23:18



FreeSSHd запускает сеансы в контексте безопасности самой службы. Это означает, что пока вы аутентифицированы одним из нескольких механизмов, ваш фактический контекст безопасности - это то, что работает serer (например, локальная система). Я думаю, что это серьезная слабость дизайна FreeSSHd. - Brian Reiter
У FreeSSHD есть проблемы, которые устанавливаются и запускаются в Windows 7, если это делается путем перехода от стандартного пользователя к администратору. - Ashwin Nanjappa
Пробовал этот, и он работает !!! Проверял некоторый код загрузки локального файла c # SSH - Julius A
Основываясь на моем опыте, FreeSSH не справляется с ~/.ssh/authorized_keys файл. - sorin
Это не обязательно файл authorized_keys. Это не оптимально, но для каждого пользователя вы должны добавить свой паб-ключ. И имя ключа pub должно совпадать с именем пользователя ТОЧНО. То, что меня повесило, пыталось сбросить vagrant.pub для пользователя с именем vagrant, В конечном итоге ключ должен быть назван vagrant для соответствия пользователю. - ferventcoder


Мы использовали Bitvise WinSSHD в течение нескольких лет, и были очень довольны этим. Это бесплатно для «некоммерческого / личного» использования, но даже версия для оплаты не очень дорога. Это хорошо, потому что он разработан специально для Windows и поддерживает практически любой тип аутентификации, который вы выбрали бы (AD, Kerberos, автономный пользовательский db и т. Д.). Установка и обновление - это легкий ветерок. Первоначальная конфигурация имеет приятный графический интерфейс, и я считаю, что большая часть конфигурации также доступна для сценариев. Их сайт дает более полный список функций.

* Edit: Похоже, Bitvise решил переименовать продукт в Сервер Bitvise SSH


50
2018-05-15 00:06



Это очень впечатляющее решение, и цена разумна: бесплатная для личного использования и 100 долларов США за каждый сервер производства. Шифрование с открытым ключом поддерживает открытые ключи от OpenSSH. Он быстрый и легкий. Графический интерфейс демонстрирует мощную настройку и существует API автоматизации. Очень хороший продукт. (И в отличие от cygwin / openssh или interix / openssh, он корректно работает с powershell.) - Brian Reiter
Просто установите его для кросс-платформенной разработки. Теперь я работаю с Linux-машиной все время. Был в течение 5 минут. - ScrollerBlaster
Просто установлен на Win7 sp1 - отлично работает. - Bill Ruppert
@BrianReiter Знаете ли вы, что это программное обеспечение запускает каждый сеанс клиента в контексте безопасности учетных записей пользователей? Или это связано с тем же вопросом, что и ваш комментарий выше, на принятом ответе? - Tyson
@Tyson Если пользователь входит в систему, это реальная локальная / доменная учетная запись Windows, она использует этот контекст безопасности. Если это «виртуальный» пользователь, он работает в любом контексте безопасности, с которым настроен виртуальный пользователь. Также можно настроить, какой тип входа используется (т. Е. Сетевой или интерактивный). Дополнительная информация доступна в документах. - Ryan Bolger


Я оцениваю Сервер KpyM SSH и он выглядит довольно неплохо и лицензирован BSD с источником. Он основан на cryptlib fundementally и создает Window Station для каждого сеанса, поэтому он является одним из немногих решений SSH с открытым исходным кодом, которые корректно работают с PowerShell.

Мы использовали OpenSSH скомпилирован для Interix / SFU / SUA в течение последних нескольких лет. Недостатком является то, что OpenSSH не очень хорошо играет с PowerShell, что является досадой, и для этого требуется полная подсистема POSIX от Services for Unix 3.5 или подсистемы для Unix-приложений (Win2k3 R2 и более поздние версии).

Несколько лет назад мы использовали Вандике, и он работал хорошо.

Bitvise WinSSHD это очень мило. Поддерживает aes256 и aes128 из коробки. Это не открытый исходный код, но он бесплатный (с повреждением AD) для личного использования и очень разумный 100 долларов США за сервер для коммерческого использования. Может быть настроен на использование powershell в качестве оболочки по умолчанию и powershell работает правильно. WinSSHD имеет очень подробную конфигурацию для каждой учетной записи и для каждой группы, а также для каждого клиентского IP-адреса и для каждого DNS-клиента. Существуют действия входа и выхода из системы, которые могут быть настроены для каждой учетной записи или группы. Поддерживает файлы открытого ключа OpenSSH. Предоставляет API автоматизации. Запись журналов в журнал событий Windows и / или текстовый файл. Все еще имеет небольшой и легкий сервис.


14
2018-06-15 21:15





CopSSH это мило. Он обертывает Cygwin OpenSSH в установщике и делает его очень быстрым и легким для настройки.


9
2018-05-23 17:22





Я бы использовал один из cygwin.

Это напрямую не отвечает на ваш вопрос, но я считаю, что SSL так же безопасен, как SSH, и вы также можете использовать stunnel или socat ( http://www.dest-unreach.org/socat/ ), чтобы открыть сертифицированный сертификатом ssl-зашифрованный порт для удаленного рабочего стола. Socat будет аутентифицироваться с использованием сертификатов ssl-клиента и перенаправлять трафик в порт rdp. На вашей машине вы сделаете то же самое в обратном порядке. На странице руководства есть образцы для этого, и socat доступен для окон


8
2018-05-14 23:22



Я успешно использовал Cygwin на разных машинах. - GreenKiwi
Мне нравится OpenSSH, но я нахожу, что это разочаровывает, что с PowerShell он отлично работает с PowerShell. Возможно, это вина PowerShell, но она все еще очень раздражает. Вы должны сделать «powershell -noexit -command», или он повесит загрузку powershell. И тогда вы получите wierd shell, у которого нет подсказки. Похоже, что SSH-серверы, предназначенные для Windows, которые создают Window Station для сеанса eahc, не имеют этой проблемы. - Brian Reiter
Попробовав большинство бесплатных предложений в этом потоке (у KpyM отсутствует документация, FreeSSHd не запускается даже при запуске как администратор, OpenSSH сложно настроить), Cygwin был единственным, с которым я успешно работал. Это также помогает в том, что для него существует множество учебных пособий, как этот - Pakman


Один из вариантов OpenSSH для Windows:

OpenSSH для Windows - бесплатный пакет   который устанавливает минимальный сервер OpenSSH   и клиентские утилиты в Cygwin   пакет без полного   Установка Cygwin.

Пакет OpenSSH для Windows   обеспечивает полную поддержку SSH / SCP / SFTP.   Поддержка терминала SSH обеспечивает   знакомое приглашение командной строки Windows, в то время как   сохраняя пути Unix / Cygwin для   SCP и SFTP.


7
2018-05-20 18:16



любые проблемы безопасности с этим? проект sourceforge не обновлялся с 2004 года - russau


У меня всегда был хороший опыт работы с программным обеспечением Van Dyke (они делают IMO лучшим клиентом Windows SSH). Для использования SSH-сервера Windows у них есть то, что они называют сервером VShell.

http://www.vandyke.com/products/vshell/index.html


2
2018-05-20 18:23