Qual è un buon server SSH da utilizzare su Windows? [chiuso]

113

Nel mio tempo libero supporto in remoto l'ufficio di mia moglie tramite VPN in un server Windows. Sto per acquistare un servizio wireless a banda larga che non supporta VPN.

Non voglio aprire direttamente le porte del desktop remoto e vorrei impostare un tunnel SSH nella rete e, se necessario, quindi VPN oltre a ciò.

Qual è la migliore implementazione di Windows SSH Server da utilizzare su un server Windows 2003 o dovrei usare solo sshwindows ?

windows-server-2003  ssh 
Bruce McLeod
fonte
Le domande per lo shopping e i consigli sui prodotti sono fuori tema su tutti i siti di scambio di stack . Vedere Domande e risposte è difficile, andiamo a fare shopping e le domande frequenti per maggiori dettagli.
Mark Henderson

Risposte:

40

Sto usando FreeSSHd sulla mia finestra di casa di Windows e non ho incontrato alcuna limitazione. Altamente raccomandato.

Dave K
fonte
19
FreeSSHd avvia le sessioni nel contesto di sicurezza del servizio stesso. Ciò significa che, mentre sei autenticato da uno dei numerosi meccanismi, il tuo contesto di sicurezza reale è qualunque cosa il serer stia eseguendo (es. Sistema locale). Penso che questa sia una grave debolezza del design di FreeSSHd.
Brian Reiter,
2
FreeSSHD ha problemi a essere installato ed eseguito su Windows 7, se viene eseguito passando da Utente standard a Amministratore.
Ashwin Nanjappa,
Ho provato questo e funziona !!! Stava testando un codice di caricamento del file locale SSH c #
Julius A
Sulla base della mia esperienza, FreeSSH non è in grado di gestire i ~/.ssh/authorized_keysfile.
sorin,
Non necessita necessariamente del file authorized_keys. Non è ottimale, ma per ogni utente dovresti aggiungere la loro chiave pub. E il nome della chiave pub deve corrispondere ESATTAMENTE al nome utente. Ciò che mi ha bloccato è stato il tentativo di rilasciare vagrant.pubun utente di nome vagrant. In definitiva, la chiave deve essere denominata vagrantin modo che corrisponda all'utente.
ferventcoder
50

Usiamo Bitvise WinSSHD da alcuni anni e ne siamo rimasti molto soddisfatti. È gratuito per l'uso "non commerciale / personale", ma anche la versione for-pay non è terribilmente costosa. È bello perché è progettato specificamente per Windows e supporta praticamente qualsiasi tipo di autenticazione che potresti lanciare (AD, Kerberos, db utente autonomo, ecc.). Installazione e aggiornamenti sono un gioco da ragazzi. La configurazione iniziale ha una buona interfaccia grafica e credo che anche la maggior parte della configurazione sia gestibile tramite script. Il loro sito offre un elenco di funzionalità più completo.

* Modifica: sembra che Bitvise abbia deciso di rinominare il prodotto in Bitvise SSH Server

Ryan Bolger
fonte
2
È una soluzione davvero impressionante e il prezzo è ragionevole: gratuito per uso personale e $ 100 USD per server di produzione. La crittografia della chiave pubblica supporta le chiavi pubbliche di OpenSSH. È veloce e leggero. La GUI mostra potenti tweakery e c'è un'API di automazione. Prodotto molto bello. (E a differenza di cygwin / openssh o interix / openssh funziona correttamente con PowerShell.)
Brian Reiter,
2
L'ho appena installato per lo sviluppo multipiattaforma. Ora lavoro sempre dalla macchina Linux. È stato installato e funzionante in 5 minuti.
ScrollerBlaster
Appena installato su Win7 SP1 - funziona benissimo.
Bill Ruppert,
@BrianReiter Sai se questo software esegue ogni sessione client nel contesto di sicurezza degli account utente? O soffre dello stesso problema del tuo commento sopra sulla risposta accettata?
Tyson,
@Tyson Se l'utente che accede è un vero account locale / dominio di Windows, utilizza quel contesto di sicurezza. Se si tratta di un utente "virtuale", viene eseguito in qualsiasi contesto di sicurezza per cui l'utente virtuale è stato configurato. È anche configurabile il tipo di accesso utilizzato (ad es. Rete o Interattivo). Maggiori informazioni disponibili nei documenti.
Ryan Bolger,
14

Sto valutando KpyM SSH Server e sembra piuttosto buono ed è concesso in licenza BSD con sorgente. Si basa su cryptlib e crea una Window Station per ogni sessione, motivo per cui è una delle poche soluzioni SSH open source che funziona correttamente con PowerShell.

Usiamo OpenSSH compilato per Interix / SFU / SUA negli ultimi anni. Il rovescio della medaglia è che OpenSSH non funziona così bene con PowerShell, il che è una seccatura e richiede l'intero sottosistema POSIX da Servizi per Unix 3.5 o Sottosistema per applicazioni Unix (Win2k3 R2 e versioni successive).

Anni fa usavamo Vandyke e funzionava bene.

Bitvise WinSSHD è molto bello. Supporta aes256 e aes128 pronti all'uso. Non è open source ma è gratuito (con integrazione AD paralizzata) per uso personale e molto ragionevole $ 100 USD per server per uso commerciale. Può essere configurato per utilizzare PowerShell poiché la shell predefinita e PowerShell funzionano correttamente. WinSSHD ha una configurazione molto granulare per account e per gruppo e per IP client e per DNS client. Esistono azioni di accesso e disconnessione che possono essere configurate per account o gruppo. Supporta file di chiavi pubbliche OpenSSH. Espone un'API di automazione. Scrivi i log nel registro eventi di Windows e / o nel file di testo. Ha ancora un processo di assistenza piccolo e leggero.

Brian Reiter
fonte
9

CopSSH è carino. Avvolge Cygwin OpenSSH in un programma di installazione e semplifica e velocizza la configurazione delle cose.

sherbang
fonte
8

Vorrei usare quello di Cygwin.

Questo non risponde direttamente alla tua domanda, ma penso che SSL sia sicuro come SSH e potresti anche usare stunnel o socat ( http://www.dest-unreach.org/socat/ ) per aprire un ssl- autenticato con certificazione porta crittografata per desktop remoto. Socat effettuerebbe l'autenticazione utilizzando i certificati client ssl e inoltrerebbe il traffico verso la porta rdp. Sulla tua macchina faresti lo stesso al contrario. La pagina man contiene esempi per questo e socat è disponibile per Windows

cristiano
fonte
Ho usato Cygwin con successo su molte macchine diverse.
GreenKiwi,
2
Mi piace OpenSSH ma trovo frustrante il fatto che non funzioni bene con PowerShell. Forse è colpa di PowerShell ma è ancora molto fastidioso. Devi fare "powershell -noexit -command -" o il caricamento si interromperà. E poi ottieni una shell bizzarra che non ha prompt. Sembra che i server SSH progettati per Windows che creano una sessione di Windows Station per ogni sessione non abbiano questo problema.
Brian Reiter,
Dopo aver provato la maggior parte dei suggerimenti gratuiti in questo thread (KpyM manca di documentazione, FreeSSHd non si avvierà anche quando eseguito come amministratore, OpenSSH è difficile da configurare), Cygwin è stato l'unico a farmi funzionare con successo. Aiuta anche che ci sono molti tutorial per questo, come questo
Pakman,
7

Un'opzione è OpenSSH per Windows :

OpenSSH per Windows è un pacchetto gratuito che installa un server OpenSSH minimo e utilità client nel pacchetto Cygwin senza la completa installazione di Cygwin.

Il pacchetto OpenSSH per Windows fornisce pieno supporto SSH / SCP / SFTP. Il supporto del terminale SSH fornisce un prompt dei comandi di Windows familiare, pur mantenendo percorsi in stile Unix / Cygwin per SCP e SFTP.

splattne
fonte
5
problemi di sicurezza con questo? il progetto sourceforge non è stato aggiornato dal 2004
russau,
2

Personalmente, eviterei le varianti di Cygwin. Ho avuto problemi con OpenSSH in esecuzione come servizio bloccando gli aggiornamenti di Windows. Va bene per i server non di produzione, ma non è qualcosa su cui fare affidamento per la soluzione di accesso remoto se si sta tentando di applicare quegli stessi aggiornamenti.

JoshRivers
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.