Что такое хороший SSH-сервер для использования в Windows? [закрыто]

113

В свободное время я удаленно поддерживаю офис моей жены через VPN в Windows Server. Я собираюсь приобрести беспроводной широкополосный сервис, который не поддерживает VPN.

Я не хочу открывать порты удаленного рабочего стола напрямую, и я хотел бы настроить SSH-туннель в сеть, и, если необходимо, VPN поверх этого.

Какую реализацию Windows SSH Server лучше всего использовать на Windows 2003 Server, или я должен просто использовать sshwindows ?

windows-server-2003 ssh Брюс Маклеод
источник
Вопросы о покупках и рекомендации по продуктам не по теме на любом из сайтов Stack Exchange . Посмотрите Q и A трудно, давайте пойдем по магазинам и часто задаваемые вопросы для более подробной информации.
Марк Хендерсон

Ответы:

40

Я использую FreeSSHd на своем домашнем компьютере с Windows и не столкнулся с какими-либо ограничениями. Настоятельно рекомендуется.

Дейв К
источник
19
FreeSSHd запускает ваши сеансы в контексте безопасности самого сервиса. Это означает, что хотя вы проходите проверку подлинности с помощью одного из нескольких механизмов, ваш фактический контекст безопасности является тем, чем работает сервер (например, локальная система). Я думаю, что это серьезный недостаток дизайна FreeSSHd.
Брайан Райтер
2
FreeSSHD имеет проблемы с установкой и запуском в Windows 7, если это происходит путем повышения уровня прав от обычного пользователя до администратора.
Эшвин Нанджаппа
Пробовал этот, и он работает! Тестировал некоторый локальный код загрузки файлов c # SSH
Julius A
Исходя из моего опыта, FreeSSH не может работать с ~/.ssh/authorized_keysфайлами.
Сорин
Для этого не обязательно нужен файл author_keys. Это не оптимально, но для каждого пользователя вы бы добавили свой ключ публикации. И имя ключа pub должно точно соответствовать имени пользователя. То, что повесило меня, было попыткой отбросить vagrant.pubпользователя по имени vagrant. В конечном итоге ключ должен быть назван так, vagrantчтобы соответствовать пользователю.
ferventcoder
50

Мы используем Bitvise WinSSHD уже несколько лет и очень довольны этим. Это бесплатно для некоммерческого / личного использования, но даже платная версия не так уж и дорога. Это хорошо, потому что он разработан специально для Windows и поддерживает практически любой тип аутентификации, который вы бы использовали (AD, Kerberos, автономный пользовательский db и т. Д.). Установка и модернизация на одном дыхании. Начальный конфиг имеет приятный графический интерфейс, и я считаю, что большая часть конфига также поддерживает сценарии. Их сайт дает более полный список возможностей.

* Изменить: похоже, что Bitvise решил переименовать продукт в Bitvise SSH Server

Райан Болджер
источник
2
Это очень впечатляющее решение и разумные цены: бесплатно для личного пользования и 100 долларов США за рабочий сервер. Шифрование с открытым ключом поддерживает открытые ключи от OpenSSH. Это быстро и легко. Графический интерфейс предоставляет мощную настройку и есть API автоматизации. Очень хороший продукт. (И в отличие от cygwin / openssh или interix / openssh он корректно работает с powershell.)
Брайан Рейтер
2
Просто установил его для кроссплатформенной разработки. Сейчас я все время работаю с Linux-машиной. Был запущен и работает через 5 минут.
ScrollerBlaster
Только что установлен на Win7 sp1 - работает отлично.
Билл Рупперт
@BrianReiter Знаете ли вы, запускает ли это программное обеспечение каждый сеанс клиента в контексте безопасности учетных записей пользователей? Или это страдает от той же проблемы, что и ваш комментарий выше принятого ответа?
Тайсон,
@Tyson Если пользователь, входящий в систему, является реальной локальной учетной записью Windows / учетной записью домена, он использует этот контекст безопасности. Если это «виртуальный» пользователь, он работает в любом контексте безопасности, против которого был настроен виртуальный пользователь. Также можно указать, какой тип входа используется (например, сетевой или интерактивный). Более подробная информация доступна в документации.
Райан Болджер
14

Я оцениваю KpyM SSH Server, и он выглядит довольно хорошо и имеет лицензию BSD с источником. Он основан на cryptlib и создает Window Station для каждого сеанса, поэтому он является одним из немногих SSH-решений с открытым исходным кодом, которые корректно работают с PowerShell.

Мы использовали OpenSSH, скомпилированный для Interix / SFU / SUA в течение последних нескольких лет. Недостатком является то, что OpenSSH не очень хорошо играет с PowerShell, что раздражает, и требует полной подсистемы POSIX из Services для Unix 3.5 или подсистемы для приложений Unix (Win2k3 R2 и более поздних версий).

Несколько лет назад мы использовали Vandyke, и это работало хорошо.

Bitvise WinSSHD очень хорош. Поддерживает aes256 и aes128 из коробки. Это не открытый исходный код, но он бесплатный (с ограниченными возможностями интеграции AD) для личного использования и очень разумный 100 долларов США за сервер для коммерческого использования. Может быть настроен для использования powershell в качестве оболочки по умолчанию, и powershell работает правильно. WinSSHD имеет очень детальную конфигурацию для каждой учетной записи и для каждой группы, а также для каждого клиента IP и для каждого клиента DNS. Существуют действия входа и выхода, которые можно настроить для каждой учетной записи или группы. Поддерживает файлы открытого ключа OpenSSH. Предоставляет API автоматизации. Записывать журналы в журнал событий Windows и / или текстовый файл. По-прежнему имеет небольшой и легкий процесс обслуживания.

Брайан Райтер
источник
9

CopSSH это хорошо. Он упаковывает Cygwin OpenSSH в установщик и позволяет очень быстро и легко настроить его.

sherbang
источник
8

Я бы использовал один из Cygwin.

Это не дает прямого ответа на ваш вопрос, но я думаю, что SSL так же безопасен, как и SSH, и вы также можете использовать stunnel или socat ( http://www.dest-unreach.org/socat/ ), чтобы открыть ssl- аутентифицированную с помощью certifacte зашифрованный порт для удаленного рабочего стола. Socat аутентифицируется с использованием клиентских сертификатов ssl и перенаправляет трафик в порт rdp. На вашей машине вы бы сделали то же самое в обратном порядке. На странице руководства есть примеры для этого, и socat доступен для Windows.

Кристиан
источник
Я успешно использовал Cygwin на разных машинах.
GreenKiwi,
2
Мне нравится OpenSSH, но я расстраиваюсь из-за того, что он не очень хорошо сочетается с PowerShell. Может быть, это вина PowerShell, но это все еще очень раздражает. Вы должны выполнить «powershell -noexit -command -», иначе он зависнет при загрузке powershell. И тогда вы получите странную оболочку, которая не имеет подсказки. Кажется, что серверы SSH, разработанные для Windows, которые создают Window Station для сеанса eahc, не имеют этой проблемы.
Брайан Райтер
Попробовав большинство бесплатных предложений в этой теме (в KpyM отсутствует документация, FreeSSHd не запустится даже при запуске от имени администратора, сложно настроить OpenSSH), только Cygwin успешно работал. Также помогает то, что есть много обучающих программ для этого, как этот
Pakman
7

Одним из вариантов является OpenSSH для Windows :

OpenSSH для Windows - это бесплатный пакет, который устанавливает минимальные серверные и клиентские утилиты OpenSSH в пакете Cygwin без необходимости полной установки Cygwin.

Пакет OpenSSH для Windows обеспечивает полную поддержку SSH / SCP / SFTP. Поддержка терминала SSH обеспечивает знакомую командную строку Windows, сохраняя при этом пути в стиле Unix / Cygwin для SCP и SFTP.

splattne
источник
5
какие-либо проблемы безопасности с этим? проект sourceforge не обновлялся с 2004 года
russau 1.10.10
2

У меня всегда был хороший опыт с программным обеспечением Ван Дайка (они делают IMO лучшим Windows SSH-клиентом). Для использования Windows SSH-сервера у них есть то, что они называют VShell Server.

http://www.vandyke.com/products/vshell/index.html

Джодер Хо
источник
2

Лично я бы избегал вариантов Cygwin. У меня были проблемы с OpenSSH, работающим как служба, блокирующая обновления Windows. Прекрасно подходит для непроизводственных серверов, но не для того, чтобы полагаться на решение для удаленного доступа, если вы пытаетесь применить эти самые обновления.

JoshRivers
источник
2

Я обнаружил, что FortressSSH - быстрое и надежное решение. Они даже прошли сертификацию Microsoft для Windows

http://pragmasys.com/FortressSSHServer.asp

Джеффри
источник
При стоимости обслуживания более 700 долларов это дорого, но с сертификацией FIPS-140-2 не поспоришь. Эти парни, кажется, знают, что они делают :-)
Алан Доннелли