Z czego dobrego serwera SSH można korzystać w systemie Windows? [Zamknięte]

113

W wolnym czasie zdalnie obsługuję biuro mojej żony za pośrednictwem sieci VPN do systemu Windows Server. Mam zamiar kupić bezprzewodową usługę szerokopasmową, która nie obsługuje VPN.

Nie chcę otwierać portów zdalnego pulpitu bezpośrednio i chciałbym skonfigurować tunel SSH do sieci, a jeśli to konieczne, VPN ponad tym.

Jakiej najlepszej implementacji Windows SSH Server można użyć w systemie Windows 2003 Server, czy powinienem po prostu używać sshwindows ?

Bruce McLeod
źródło
Pytania dotyczące zakupów i rekomendacje dotyczące produktów są nieaktualne na dowolnej stronie Stack Exchange . Zobacz pytania Q i A jest trudne, chodźmy na zakupy i FAQ, aby uzyskać więcej informacji.
Mark Henderson

Odpowiedzi:

40

Korzystałem z FreeSSHd na moim domowym Windowsie i nie napotkałem żadnych ograniczeń. Wysoce rekomendowane.

Dave K.
źródło
19
FreeSSHd rozpoczyna sesje w kontekście bezpieczeństwa samej usługi. Oznacza to, że chociaż jesteś uwierzytelniany przez jeden z kilku mechanizmów, twój rzeczywisty kontekst bezpieczeństwa jest taki, jak działa serwer (np. System lokalny). Myślę, że jest to poważna słabość projektu FreeSSHd.
Brian Reiter,
2
FreeSSHD ma problemy z instalacją i uruchomieniem w systemie Windows 7, jeśli jest to zrobione przez podniesienie standardowego użytkownika do administratora.
Ashwin Nanjappa,
Wypróbowałem ten i działa !!! Testowałem jakiś kod przesyłania lokalnego pliku c # SSH
Julius A
Z mojego doświadczenia wynika, że ​​FreeSSH nie jest w stanie poradzić sobie z ~/.ssh/authorized_keysplikiem.
sorin
Nie musi koniecznie mieć pliku autoryzowanego_klucza. Nie jest to optymalne, ale dla każdego użytkownika możesz dodać jego klucz do pubu. A nazwa klucza publikacji musi dokładnie odpowiadać nazwie użytkownika. To, co mnie rozłączyło, to próba upuszczenia vagrant.pubdla użytkownika o nazwie vagrant. Klucz musi zostać ostatecznie nazwany, vagrantaby pasował do użytkownika.
ferventcoder,
50

Używamy Bitvise WinSSHD od kilku lat i jesteśmy z tego bardzo zadowoleni. Jest bezpłatny do użytku niekomercyjnego / osobistego, ale nawet wersja płatna nie jest strasznie droga. Jest to miłe, ponieważ zostało zaprojektowane specjalnie dla systemu Windows i obsługuje niemal każdy rodzaj uwierzytelnienia, które można w niego rzucić (AD, Kerberos, samodzielna baza danych użytkownika itp.). Instalacja i aktualizacje to pestka. Wstępna konfiguracja ma ładny interfejs GUI i uważam, że większość konfiguracji jest również skryptowalna. Ich strona zawiera bardziej kompletną listę funkcji.

* Edycja: Wygląda na to, że Bitvise postanowiła zmienić nazwę produktu na Bitvise SSH Server

Ryan Bolger
źródło
2
To bardzo imponujące rozwiązanie, a cena jest rozsądna: bezpłatna do użytku osobistego i 100 USD na serwer produkcyjny. Szyfrowanie klucza publicznego obsługuje klucze publiczne z OpenSSH. Jest szybki i lekki. GUI ujawnia potężne usprawnienia i istnieje interfejs API automatyzacji. Bardzo fajny produkt. (I w przeciwieństwie do cygwin / openssh lub interix / openssh działa poprawnie z PowerShellem.)
Brian Reiter
2
Właśnie zainstalowałem go do programowania na wielu platformach. Teraz cały czas pracuję na maszynie z Linuksem. Uruchomił się w 5 minut.
ScrollerBlaster,
Właśnie zainstalowany na Win7 sp1 - działa dobrze.
Bill Ruppert,
@BrianReiter Czy wiesz, czy to oprogramowanie uruchamia każdą sesję klienta w kontekście bezpieczeństwa kont użytkowników? Czy może dotyczy to tego samego problemu, co powyższy komentarz do zaakceptowanej odpowiedzi?
Tyson
@Tyson Jeśli użytkownik logujący się jest prawdziwym kontem lokalnym / domeny systemu Windows, korzysta z tego kontekstu zabezpieczeń. Jeśli jest to użytkownik „wirtualny”, działa w dowolnym kontekście bezpieczeństwa, dla którego skonfigurowano użytkownika wirtualnego. Można również skonfigurować, jaki typ logowania jest używany (np. Sieciowy lub interaktywny). Więcej informacji dostępnych w dokumentach.
Ryan Bolger,
14

I są oceny KpyM SSH Server i wygląda całkiem dobrze i jest na licencji BSD ze źródła. Opiera się on na cryptlib i tworzy Window Station dla każdej sesji, dlatego jest to jedno z niewielu rozwiązań SSH typu open source, które działa poprawnie z PowerShell.

Od kilku lat korzystamy z OpenSSH skompilowanego dla Interix / SFU / SUA . Minusem jest to, że OpenSSH nie gra tak dobrze z PowerShellem, co jest uciążliwe i wymaga pełnego podsystemu POSIX od usług dla Unix 3.5 lub podsystemu dla aplikacji uniksowych (Win2k3 R2 i późniejszych).

Wiele lat temu używaliśmy Vandyke i działało to dobrze.

Bitvise WinSSHD jest bardzo fajny. Obsługuje aes256 i aes128 po wyjęciu z pudełka. Nie jest to oprogramowanie typu open source, ale jest bezpłatne (z uszkodzoną integracją AD) do użytku osobistego i bardzo rozsądne 100 USD na serwer do użytku komercyjnego. Może być skonfigurowany do używania programu PowerShell jako domyślnej powłoki, a PowerShell działa poprawnie. WinSSHD ma bardzo szczegółową konfigurację dla konta i grupy oraz adresu IP klienta i DNS klienta. Istnieją operacje logowania i wylogowywania, które można skonfigurować dla konta lub grupy. Obsługuje pliki kluczy publicznych OpenSSH. Udostępnia interfejs API automatyzacji. Zapisz dzienniki w dzienniku zdarzeń systemu Windows i / lub pliku tekstowym. Nadal ma mały i lekki proces obsługi.

Brian Reiter
źródło
9

CopSSH jest fajny. Zawiera Cygwin OpenSSH w instalatorze i sprawia, że ​​konfiguracja jest bardzo szybka i łatwa.

Sherbang
źródło
8

Użyłbym tego z cygwina.

Nie jest to bezpośrednia odpowiedź na twoje pytanie, ale myślę, że SSL jest tak samo bezpieczny jak SSH i możesz również użyć stunnel lub socat ( http://www.dest-unreach.org/socat/ ), aby otworzyć uwierzytelniony certyfikat SSL szyfrowany port dla zdalnego pulpitu. Socat uwierzytelniałby się przy użyciu certyfikatów klienta ssl i przekazywał ruch w kierunku portu rdp. Na swoim komputerze zrobiłbyś to samo w odwrotnej kolejności. Strona podręcznika zawiera przykłady tego, a socat jest dostępny dla systemu Windows

chrześcijanin
źródło
Z powodzeniem korzystałem z Cygwin na wielu różnych maszynach.
GreenKiwi
2
Lubię OpenSSH, ale frustruje mnie to, że nie działa ładnie z PowerShell. Może to wina PowerShell, ale wciąż jest bardzo denerwująca. Musisz wykonać polecenie „powershell -noexit -command -”, inaczej zawiesi się ładowanie PowerShell. A potem dostajesz dziwną powłokę, która nie ma monitu. Wygląda na to, że serwery SSH zaprojektowane dla systemu Windows, które tworzą Window Station dla sesji eahc, nie mają tego problemu.
Brian Reiter,
Po wypróbowaniu większości darmowych sugestii w tym wątku (KpyM nie ma dokumentacji, FreeSSHd nie uruchomi się nawet po uruchomieniu jako administrator, OpenSSH jest trudny do skonfigurowania), Cygwin był jedyną, którą udało mi się pomyślnie pracować. Pomaga również w tym, że istnieje wiele samouczków, takich jak ten
Pakman
7

Jedną z opcji jest OpenSSH dla Windows :

OpenSSH dla Windows to darmowy pakiet, który instaluje minimalne narzędzia serwera i klienta OpenSSH w pakiecie Cygwin bez konieczności pełnej instalacji Cygwin.

Pakiet OpenSSH dla Windows zapewnia pełną obsługę SSH / SCP / SFTP. Obsługa terminali SSH zapewnia znany wiersz poleceń systemu Windows, zachowując ścieżki w stylu Unix / Cygwin dla SCP i SFTP.

splattne
źródło
5
jakieś obawy związane z bezpieczeństwem? projekt sourceforge nie był aktualizowany od 2004 roku
Russau
2

Osobiście unikałbym wariantów Cygwin. Mam problemy z działaniem OpenSSH jako usługi blokującej aktualizacje systemu Windows. Dobra dla serwerów nieprodukcyjnych, ale nie na czymś, na czym chcesz polegać w swoim rozwiązaniu dostępu zdalnego, jeśli próbujesz zastosować te bardzo aktualizacje.

JoshRivers
źródło
2

Uważam, że FortressSSH to szybkie i niezawodne rozwiązanie. Przeszli nawet przez certyfikację Microsoft dla Windows

http://pragmasys.com/FortressSSHServer.asp

Jeffrey
źródło
Koszt utrzymania wynoszący 700 USD + jest kosztowny, ale nie można kłócić się z certyfikatem FIPS-140-2. Ci faceci zdają się wiedzieć, co robią :-)
Alan Donnelly,