Vraag Wat is een goede SSH-server voor gebruik op Windows? [Gesloten]


In mijn vrije tijd ondersteun ik op afstand het kantoor van mijn vrouw via VPN in een Windows Server. Ik sta op het punt een draadloze breedbandservice aan te schaffen die geen VPN ondersteunt.

Ik wil de poorten van de externe desktop niet rechtstreeks openen, en ik zou graag een SSH-tunnel in het netwerk willen opzetten, en indien nodig dan VPN daarbovenop.

Wat is de beste Windows SSH Server implementatie om te gebruiken op een Windows 2003 Server, of zou ik gewoon moeten gebruiken sshwindows?


113
2018-05-14 23:13


oorsprong


Winkelen Vragen en productaanbevelingen zijn Off-Topic op een van de Stack Exchange sites. Zien Q en A zijn moeilijk, laten we gaan winkelen en de FAQ voor meer details. - Mark Henderson♦


antwoorden:


Ik heb gebruikt FreeSSHd op mijn Windows-Windows-box en zijn geen beperkingen tegengekomen. Sterk aanbevolen.


40
2018-05-14 23:18



FreeSSHd start uw sessies in de beveiligingscontext van de service zelf. Dat betekent dat terwijl u bent geauthenticeerd door een van meerdere mechanismen, uw daadwerkelijke beveiligingscontext is wat de serer ook draait (bijv. Lokaal systeem). Ik denk dat dit een ernstige zwakheid is van het ontwerp van FreeSSHd. - Brian Reiter
FreeSSHD heeft problemen om te worden geïnstalleerd en uitgevoerd op Windows 7, als dit wordt gedaan door van Standaardgebruiker naar Beheerder te gaan. - Ashwin Nanjappa
Probeerde deze en het werkt !!! Was het testen van een aantal c # SSH lokale bestandsuploadcode - Julius A
Op basis van mijn ervaring kan FreeSSH hier niet mee omgaan ~/.ssh/authorized_keys het dossier. - sorin
Het heeft niet noodzakelijk het bestand authorized_keys nodig. Het is niet optimaal, maar voor elke gebruiker zou je zijn pub-sleutel toevoegen. En de naam van de pubsleutel moet PRECIES overeenkomen met de gebruikersnaam. Wat me ophing probeerde te laten vallen vagrant.pub voor een gebruiker met de naam vagrant. De sleutel moet uiteindelijk worden genoemd vagrant om de gebruiker te matchen. - ferventcoder


We hebben gebruikt Bitvise WinSSHD voor een paar jaar nu en zijn er erg blij mee. Het is gratis voor "niet-commercieel / persoonlijk" gebruik, maar zelfs de for-pay-versie is niet erg duur. Het is leuk omdat het speciaal voor Windows is ontworpen en vrijwel elk type authenticatie ondersteunt (AD, Kerberos, self-contained user db, enz.). Installatie en upgrades zijn een fluitje van een cent. Initial config heeft een mooie GUI en ik geloof dat het grootste deel van de config ook nog te schrijven is. Hun site geeft een completere lijst met functies.

* Bewerken: het lijkt erop dat Bitvise heeft besloten het product te hernoemen naar Bitvise SSH-server


50
2018-05-15 00:06



Het is een zeer indrukwekkende oplossing en de prijs is redelijk: gratis voor persoonlijk gebruik en $ 100 USD per productieserver. De codering met openbare sleutels ondersteunt openbare sleutels van OpenSSH. Het is snel en licht. De GUI onthult krachtige tweakery en er is een automatiserings-API. Zeer mooi product. (En in tegenstelling tot cygwin / openssh of interix / openssh werkt het correct met powershell.) - Brian Reiter
Net geïnstalleerd voor cross-platformontwikkeling. Nu werk ik de hele tijd van de Linux-machine. Was binnen 5 minuten klaar voor gebruik. - ScrollerBlaster
Zojuist geïnstalleerd op Win7 sp1 - werkt prima. - Bill Ruppert
@BrianReiter Weet u of deze software elke clientsessie uitvoert in de beveiligingscontext van gebruikersaccounts? Of heeft het hetzelfde probleem als uw opmerking hierboven over het geaccepteerde antwoord? - Tyson
@Tyson Als de gebruiker zich aanmeldt als een echt Windows-lokaal / domeinaccount, wordt die beveiligingscontext gebruikt. Als het een "virtuele" gebruiker is, wordt deze uitgevoerd in elke beveiligingscontext waartoe virtuele gebruikers zijn geconfigureerd. Het is ook configureerbaar welk type aanmelding wordt gebruikt (dat wil zeggen Netwerk of Interactief). Meer info beschikbaar in de documenten. - Ryan Bolger


Ik heb geëvalueerd KpyM SSH-server en het ziet er goed uit en het heeft een BSD-licentie met broncode. Het is fundementeel gebaseerd op cryptlib en creëert een Window Station voor elke sessie, daarom is het een van de weinige open source SSH-oplossingen die correct werkt met PowerShell.

We hebben gebruikt OpenSSH gecompileerd voor Interix / SFU / SUA voor de laatste paar jaar. Het nadeel is dat OpenSSH niet zo mooi speelt met PowerShell wat erg irritant is en het vereist het volledige POSIX-subsysteem van Services for Unix 3.5 of het subsysteem voor Unix-applicaties (Win2k3 R2 en hoger).

Jaren geleden gebruikten we Vandyke en het werkte goed.

Bitvise WinSSHD is heel leuk. Ondersteunt aes256 en aes128 uit de verpakking. Het is niet open source, maar het is gratis (met AD integratie gemanipuleerd) voor persoonlijk gebruik en zeer redelijke $ 100 USD per server voor commercieel gebruik. Kan worden geconfigureerd om powershell te gebruiken als de standaard shell en powershell correct werkt. WinSSHD heeft een zeer gedetailleerde configuratie per account en per groep en per client-IP en per client-DNS. Er zijn aanmeldings- en uitlogacties die per account of groep kunnen worden geconfigureerd. Ondersteunt openbare OpenSSH-bestanden. Toont een automatiserings-API. Schrijf logboeken naar het Windows-gebeurtenislogboek en / of tekstbestand. Heeft nog steeds een klein en licht serviceproces.


14
2018-06-15 21:15





copssh is leuk. Het verpakt een Cygwin OpenSSH in een installatieprogramma en maakt het heel snel en gemakkelijk om dingen geconfigureerd te krijgen.


9
2018-05-23 17:22





Ik zou die van cygwin gebruiken.

Dit is niet direct een antwoord op je vraag, maar ik denk dat SSL net zo veilig is als SSH en je kunt ook stunnel of socat gebruiken ( http://www.dest-unreach.org/socat/ ) om een ​​certifacte-geverifieerde ssl-gecodeerde poort te openen voor externe desktop. Socat zou verifiëren met behulp van ssl-clientcertificaten en het verkeer doorsturen naar de rdp-poort. Op uw machine zou u hetzelfde in omgekeerde volgorde doen. De man-pagina heeft hiervoor voorbeelden en socat is beschikbaar voor windows


8
2018-05-14 23:22



Ik heb Cygwin met succes op veel verschillende machines gebruikt. - GreenKiwi
Ik vind OpenSSH leuk, maar ik vind het frustrerend dat het niet mooi samengaat met PowerShell. Misschien is dat de schuld van PowerShell maar het is nog steeds erg vervelend. Je moet "powershell -noexit -command -" doen of het laadt powershell laden. En dan krijg je een rare shell zonder prompt. Het lijkt erop dat de SSH-servers die voor Windows zijn ontworpen en die een Window Station maken voor eahc-sessies dit probleem niet hebben. - Brian Reiter
Na het proberen van de meeste gratis suggesties in deze thread (KpyM mist documentatie, FreeSSHd start niet, zelfs als het wordt uitgevoerd als beheerder, OpenSSH is moeilijk te configureren), Cygwin was de enige waarvoor ik succesvol kon werken. Het helpt ook dat er voldoende tutorials voor zijn, zoals deze - Pakman


Een optie is OpenSSH voor Windows:

OpenSSH voor Windows is een gratis pakket   die een minimale OpenSSH-server installeert   en clienthulpprogramma's in de Cygwin   pakket zonder het volledige te vereisen   Cygwin installatie.

Het pakket OpenSSH voor Windows   biedt volledige SSH / SCP / SFTP-ondersteuning.   SSH-terminalondersteuning biedt een   vertrouwde Windows Command prompt, terwijl   behoud van paden in Unix / Cygwin-stijl voor   SCP en SFTP.


7
2018-05-20 18:16



om het even welke veiligheidszorgen met dit? het sourceforge-project is sinds 2004 niet meer bijgewerkt - russau


Ik heb altijd goede ervaringen met de software van Van Dyke gehad (zij maken IMO de beste Windows SSH-client). Voor gebruik van de SSH-server van Windows hebben ze wat ze VShell Server noemen.

http://www.vandyke.com/products/vshell/index.html


2
2018-05-20 18:23





Persoonlijk zou ik de Cygwin-varianten vermijden. Ik heb problemen gehad met het uitvoeren van OpenSSH als een service die Windows-updates blokkeert. Prima voor niet-productieservers, maar niet iets waarop u wilt vertrouwen voor uw RAS-oplossing als u die zeer recente updates probeert toe te passen.


2
2018-06-02 19:14





Ik heb gevonden dat FortressSSH een snelle en betrouwbare oplossing is. Ze hebben zelfs een Microsoft-certificering voor Windows achter de rug

http://pragmasys.com/FortressSSHServer.asp


2
2017-09-12 13:59



Voor $ 700 + onderhoud is het duur, maar je kunt niet discussiëren met FIPS-140-2-certificering. Deze jongens lijken te weten wat ze doen :-) - Alan Donnelly