it-swarm-ru.tech

Что такое хороший SSH-сервер для Windows?

В свободное время я удаленно поддерживаю офис моей жены через VPN в Windows Server. Я собираюсь приобрести беспроводной широкополосный сервис, который не поддерживает VPN.

Я не хочу открывать порты удаленного рабочего стола напрямую, и я хотел бы настроить SSH-туннель в сеть, а при необходимости - VPN поверх этого.

Какую реализацию Windows SSH лучше использовать на Windows 2003 Server, или я должен просто использовать sshwindows ?

113
Bruce McLeod

Я использую FreeSSHd на своем домашнем компьютере с Windows и не столкнулся с какими-либо ограничениями. Настоятельно рекомендуется.

40
Dave K

Мы использовали Bitvise WinSSHD уже несколько лет и были очень довольны. Это бесплатно для "некоммерческого/личного" использования, но даже платная версия не очень дорого. Это приятно, потому что он разработан специально для Windows и поддерживает практически любой тип аутентификации, который вы бы использовали (AD, Kerberos, автономный пользовательский db и т.д.). Установка и модернизация на одном дыхании. Начальный конфиг имеет приятный графический интерфейс, и я считаю, что большая часть конфига также поддерживает сценарии. Их сайт дает более полный список возможностей.

* Правка: похоже, что Bitvise решил переименовать продукт в Bitvise SSH Server

50
Ryan Bolger

Я оцениваю KpyM SSH Server , и это выглядит довольно хорошо и лицензировано BSD с источником. Он основан на cryptlib и создает Window Station для каждого сеанса, поэтому он является одним из немногих SSH-решений с открытым исходным кодом, которые корректно работают с PowerShell.

Мы использовали OpenSSH скомпилирован для Interix/SFU/SUA в течение последних нескольких лет. Недостатком является то, что OpenSSH не очень хорошо играет с PowerShell, что раздражает, и требует полной подсистемы POSIX из Services для Unix 3.5 или подсистемы для приложений Unix (Win2k3 R2 и более поздних версий).

Несколько лет назад мы использовали Vandyke, и это работало хорошо.

Bitvise WinSSHD очень приятно. Поддержка aes256 и aes128 из коробки. Это не открытый исходный код, но он бесплатный (с ограниченными возможностями интеграции AD) для личного использования и очень разумный 100 долларов США за сервер для коммерческого использования. Может быть настроен для использования powershell в качестве оболочки по умолчанию, и powershell работает правильно. WinSSHD имеет очень детальную конфигурацию для каждой учетной записи и для каждой группы, а также для каждого клиента IP и для каждого клиента DNS. Существуют действия входа и выхода, которые можно настроить для каждой учетной записи или группы. Поддерживает файлы открытого ключа OpenSSH. Предоставляет API автоматизации. Записывать журналы в журнал событий Windows и/или текстовый файл. По-прежнему имеет небольшой и легкий процесс обслуживания.

14
Brian Reiter

CopSSH это хорошо. Он оборачивает Cygwin OpenSSH в установщик и делает его очень быстрым и простым в настройке.

9
sherbang

Я бы использовал один из Cygwin.

Это не дает прямого ответа на ваш вопрос, но я думаю, что SSL так же безопасен, как и SSH, и вы также можете использовать stunnel или socat ( http://www.dest-unreach.org/socat/ ) для откройте ssl-зашифрованный порт с сертификатом certifacte для удаленного рабочего стола. Socat аутентифицируется с использованием клиентских сертификатов ssl и перенаправляет трафик в порт rdp. На вашей машине вы бы сделали то же самое в обратном порядке. На странице руководства есть примеры для этого, и socat доступен для Windows.

8
Christian

Один из вариантов OpenSSH для Windows :

OpenSSH для Windows - это бесплатный пакет, который устанавливает минимальные серверные и клиентские утилиты OpenSSH в пакете Cygwin без необходимости полной установки Cygwin.

Пакет OpenSSH for Windows обеспечивает полную поддержку SSH/SCP/SFTP. Поддержка терминала SSH обеспечивает знакомую командную строку Windows, сохраняя при этом пути в стиле Unix/Cygwin для SCP и SFTP.

7
splattne

Лично я бы избегал вариантов Cygwin. У меня были проблемы с OpenSSH, работающим как служба, блокирующая обновления Windows. Прекрасно подходит для непроизводственных серверов, но не для того, чтобы полагаться на решение для удаленного доступа, если вы пытаетесь применить эти самые обновления.

2
JoshRivers

Я обнаружил, что FortressSSH - быстрое и надежное решение. Они даже прошли сертификацию Microsoft для Windows

http://pragmasys.com/FortressSSHServer.asp

2
Jeffrey

У меня всегда был хороший опыт с программным обеспечением Ван Дайка (они делают IMO лучшим Windows SSH-клиентом). Для использования Windows SSH-сервера у них есть то, что они называют VShell Server.

http://www.vandyke.com/products/vshell/index.html

2
Jauder Ho