Apa server SSH yang baik untuk digunakan pada Windows? [Tutup]


113

Di waktu senggang, saya mendukung kantor istri saya dari jauh melalui VPN ke dalam Windows Server. Saya akan membeli layanan broadband nirkabel yang tidak mendukung VPN.

Saya tidak ingin membuka port desktop jarak jauh secara langsung, dan saya ingin mengatur terowongan SSH ke dalam jaringan, dan jika perlu maka VPN di atasnya.

Apa implementasi windows SSH Server terbaik untuk digunakan pada Windows 2003 Server, atau haruskah saya hanya menggunakan sshwindows ?


Pertanyaan Belanja dan rekomendasi produk di Luar Topik pada situs Stack Exchange mana pun . Lihat Q dan A sulit, mari Belanja dan FAQ untuk lebih jelasnya.
Mark Henderson

Jawaban:


40

Saya telah menggunakan FreeSSHd di kotak Windows rumah saya, dan belum mengalami keterbatasan. Sangat dianjurkan.


19
FreeSSHd memulai sesi Anda dalam konteks keamanan layanan itu sendiri. Itu berarti bahwa sementara Anda diautentikasi oleh salah satu dari beberapa mekanisme, konteks keamanan Anda yang sebenarnya adalah apa pun yang dijalankan oleh server (misalnya sistem lokal). Saya pikir ini adalah kelemahan serius dari desain FreeSSHd.
Brian Reiter

2
FreeSSHD memiliki masalah yang diinstal dan dijalankan pada Windows 7, jika dilakukan dengan meningkatkan dari Pengguna Standar ke Administrator.
Ashwin Nanjappa

Mencoba yang ini dan berhasil !!! Sedang menguji beberapa kode unggahan file c # SSH
Julius A

Berdasarkan pengalaman saya, FreeSSH tidak dapat menangani ~/.ssh/authorized_keysfile.
sorin

Itu tidak selalu memerlukan file yang diotorisasi. Ini tidak optimal tetapi untuk setiap pengguna Anda akan menambahkan kunci pub mereka. Dan nama kunci pub harus cocok dengan nama pengguna PERSIS. Yang membuat saya terhenti adalah mencoba untuk menjatuhkan vagrant.pubnama pengguna vagrant. Kunci akhirnya harus dinamai vagrantagar sesuai dengan pengguna.
ferventcoder

50

Kami telah menggunakan Bitvise WinSSHD selama beberapa tahun sekarang dan sangat senang dengannya. Ini gratis untuk penggunaan "Non-Komersial / Pribadi", tetapi bahkan versi berbayar tidak terlalu mahal. Ini bagus karena dirancang khusus untuk Windows dan mendukung hampir semua jenis otentikasi yang akan Anda lakukan (AD, Kerberos, db pengguna mandiri, dll). Instalasi dan Peningkatan sangat mudah. Konfigurasi awal memiliki GUI yang bagus dan saya percaya sebagian besar konfigurasi juga dapat skrip. Situs mereka memberikan daftar fitur yang lebih lengkap.

* Edit: Sepertinya Bitvise memutuskan untuk mengubah nama produk menjadi Bitvise SSH Server


2
Ini adalah solusi yang sangat mengesankan dan harganya masuk akal: gratis untuk penggunaan pribadi dan $ 100 USD per server produksi. Enkripsi kunci publik mendukung kunci publik dari OpenSSH. Cepat dan ringan. GUI mengekspos tweaker yang kuat dan ada API otomatisasi. Produk yang sangat bagus. (Dan tidak seperti cygwin / openssh atau Interix / openssh itu bekerja dengan benar dengan PowerShell.)
Brian Reiter

2
Hanya menginstalnya untuk pengembangan lintas platform. Sekarang saya bekerja dari mesin Linux sepanjang waktu. Sudah bangun dan berjalan dalam 5 menit.
ScrollerBlaster

Baru saja diinstal pada Win7 sp1 - berfungsi dengan baik.
Bill Ruppert

@BrianReiter Tahukah Anda jika perangkat lunak ini menjalankan setiap sesi klien dalam konteks keamanan akun pengguna? Atau apakah ia mengalami masalah yang sama dengan komentar Anda di atas pada jawaban yang diterima?
Tyson

@Tyson Jika pengguna login adalah akun windows / domain nyata, ia menggunakan konteks keamanan itu. Jika itu adalah pengguna "virtual", itu berjalan dalam konteks keamanan apa pun yang dikonfigurasikan terhadap pengguna virtual tersebut. Ini juga dapat dikonfigurasi jenis login apa yang digunakan (mis. Jaringan atau Interaktif). Info lebih lanjut tersedia di dokumen.
Ryan Bolger

14

Saya telah mengevaluasi KpyM SSH Server dan terlihat cukup bagus dan berlisensi dengan sumber BSD. Ini didasarkan pada cryptlib secara fundamental dan menciptakan Stasiun Jendela untuk setiap sesi yang merupakan mengapa itu adalah salah satu dari beberapa solusi SSH open source yang bekerja dengan benar dengan PowerShell.

Kami telah menggunakan OpenSSH yang dikompilasi untuk Interix / SFU / SUA selama beberapa tahun terakhir. Kelemahannya adalah bahwa OpenSSH tidak bisa memainkan semua itu dengan baik dengan PowerShell yang mengganggu dan membutuhkan subsistem POSIX penuh dari Services for Unix 3.5 atau Subsystem for Unix Applications (Win2k3 R2 dan yang lebih baru).

Bertahun-tahun yang lalu kami menggunakan Vandyke dan bekerja dengan baik.

Bitvise WinSSHD sangat bagus. Mendukung aes256 dan aes128 di luar kotak. Ini bukan open source tetapi gratis (dengan integrasi AD lumpuh) untuk penggunaan pribadi dan $ 100 USD per server untuk penggunaan komersial. Dapat dikonfigurasi untuk menggunakan PowerShell karena shell default dan PowerShell bekerja dengan benar. WinSSHD memiliki konfigurasi per-akun dan per-grup yang sangat terperinci dan per IP klien dan per DNS klien. Ada tindakan masuk dan keluar yang dapat dikonfigurasi per akun atau grup. Mendukung file kunci publik OpenSSH. Mengekspos API otomatisasi. Tulis log ke log peristiwa Windows dan / atau file teks. Masih memiliki proses layanan kecil dan ringan.


9

CopSSH bagus. Itu membungkus Cygwin OpenSSH di installer dan membuatnya sangat cepat dan mudah untuk mendapatkan hal-hal yang dikonfigurasi.


8

Saya akan menggunakan yang dari cygwin.

Ini tidak secara langsung menjawab pertanyaan Anda, tetapi saya pikir SSL seaman SSH dan Anda juga dapat menggunakan stunnel atau socat ( http://www.dest-unreach.org/socat/ ) untuk membuka ssl- port terenkripsi untuk desktop jarak jauh. Socat akan mengautentikasi menggunakan sertifikat klien ssl dan meneruskan jalur menuju port rdp. Pada mesin Anda, Anda akan melakukan hal yang sama secara terbalik. Halaman manual memiliki sampel untuk ini dan socat tersedia untuk windows


Saya telah menggunakan Cygwin dengan sukses pada banyak mesin yang berbeda.
GreenKiwi

2
Saya suka OpenSSH tetapi saya merasa frustasi karena tidak bermain bagus dengan PowerShell. Mungkin itu kesalahan PowerShell tetapi masih sangat menjengkelkan. Anda harus melakukan "powershell -noexit -command -" atau itu akan menggantung memuat powershell. Dan kemudian Anda mendapatkan shell aneh yang tidak memiliki prompt. Sepertinya server SSH yang dirancang untuk Windows yang membuat Stasiun Window untuk sesi eahc tidak memiliki masalah ini.
Brian Reiter

Setelah mencoba sebagian besar saran gratis di utas ini (KpyM tidak memiliki dokumentasi, FreeSSHd tidak akan diluncurkan bahkan ketika dijalankan sebagai administrator, OpenSSH sulit dikonfigurasi), Cygwin adalah satu-satunya yang berhasil saya kerjakan. Ini juga membantu bahwa ada banyak tutorial untuk itu, seperti ini
Pakman

7

Salah satu opsi adalah OpenSSH untuk Windows :

OpenSSH untuk Windows adalah paket gratis yang menginstal server OpenSSH minimal dan utilitas klien dalam paket Cygwin tanpa memerlukan instalasi Cygwin penuh.

Paket OpenSSH untuk Windows menyediakan dukungan SSH / SCP / SFTP penuh. Dukungan terminal SSH menyediakan prompt Perintah Windows yang sudah dikenal, sambil tetap mempertahankan jalur gaya Unix / Cygwin untuk SCP dan SFTP.


5
ada masalah keamanan dengan yang ini? proyek sourceforge belum diperbarui sejak 2004
russau


2

Secara pribadi, saya akan menghindari varian Cygwin. Saya punya masalah dengan OpenSSH berjalan sebagai layanan yang memblokir pembaruan windows. Baik untuk server non-produksi, tetapi bukan sesuatu yang ingin Anda andalkan untuk solusi akses jarak jauh Anda jika Anda mencoba menerapkan pembaruan tersebut.


2

Saya menemukan FortressSSH sebagai solusi yang cepat dan andal. Mereka bahkan telah melalui sertifikasi Microsoft untuk Windows

http://pragmasys.com/FortressSSHServer.asp


Dengan pemeliharaan $ 700 +, itu mahal, tetapi Anda tidak dapat berdebat dengan sertifikasi FIPS-140-2. Orang-orang ini sepertinya tahu apa yang mereka lakukan :-)
Alan Donnelly
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.