Pregunta ¿Qué es un buen servidor SSH para usar en Windows? [cerrado]


En mi tiempo libre, apoyo de forma remota la oficina de mi esposa a través de VPN en un servidor Windows. Estoy a punto de comprar un servicio de banda ancha inalámbrico que no es compatible con VPN.

No quiero abrir los puertos de escritorio remoto directamente, y me gustaría configurar un túnel SSH en la red, y si es necesario, VPN por encima de eso.

¿Cuál es la mejor ventana de SSH? Servidor implementación para usar en un servidor Windows 2003, o debería estar usando sshwindows?


113
2018-05-14 23:13


origen


Preguntas sobre compras y recomendaciones de productos están fuera de tema en cualquiera de los Intercambio de pila sitios Ver Q y A es difícil, vamos de compras y el Preguntas más frecuentes para más detalles. - Mark Henderson♦


Respuestas:


He estado usando FreeSSHd en mi cuadro de Windows de inicio, y no se han encontrado con ninguna limitación. Muy recomendable.


40
2018-05-14 23:18



FreeSSHd inicia sus sesiones en el contexto de seguridad del servicio en sí. Eso significa que mientras está autenticado por uno de varios mecanismos, su contexto de seguridad real es lo que está ejecutando el seridor (por ejemplo, el sistema local). Creo que esta es una seria debilidad del diseño de FreeSSHd. - Brian Reiter
FreeSSHD tiene problemas para instalarse y ejecutarse en Windows 7, si se hace al pasar de Usuario estándar a Administrador. - Ashwin Nanjappa
Probé este y funciona !!! Estaba probando un código de carga de archivo local c # SSH - Julius A
Basado en mi experiencia, FreeSSH no puede lidiar con ~/.ssh/authorized_keys expediente. - sorin
No necesariamente necesita el archivo authorized_keys. No es óptimo, pero para cada usuario debe agregar su clave de publicación. Y el nombre de la clave de publicación debe coincidir EXACTAMENTE con el nombre de usuario. Lo que me colgó fue tratando de dejar caer vagrant.pub para un usuario llamado vagrant. La clave finalmente necesita ser nombrada vagrant para que coincida con el usuario. - ferventcoder


Hemos estado usando Bitvise WinSSHD Desde hace unos años y he estado muy contento con ello. Es gratuito para uso "no comercial / personal", pero incluso la versión de pago no es terriblemente cara. Está bien porque está diseñado específicamente para Windows y es compatible con casi cualquier tipo de autenticación que usted le lance (AD, Kerberos, base de datos de usuario autónoma, etc.). Instalación y actualizaciones son una brisa. La configuración inicial tiene una interfaz gráfica de usuario agradable y creo que la mayoría de la configuración también es de secuencias de comandos también. Su sitio da una lista de características más completa.

* Edición: Parece que Bitvise decidió cambiar el nombre del producto a Servidor SSV de Bitvise


50
2018-05-15 00:06



Es una solución muy impresionante y los precios son razonables: gratis para uso personal y $ 100 USD por servidor de producción. El cifrado de clave pública admite claves públicas de OpenSSH. Es rápido y ligero. La GUI expone poderosos ajustes y hay una API de automatización. Muy buen producto. (Y a diferencia de cygwin / openssh o interix / openssh, funciona correctamente con powershell). - Brian Reiter
Acabo de instalarlo para el desarrollo multiplataforma. Ahora trabajo desde la máquina de Linux todo el tiempo. Estaba en marcha y funcionando en 5 minutos. - ScrollerBlaster
Acaba de instalar en Win7 SP1 - funciona bien. - Bill Ruppert
@BrianReiter ¿Sabe si este software ejecuta cada sesión de cliente en el contexto de seguridad de las cuentas de usuario? ¿O sufre el mismo problema que su comentario anterior sobre la respuesta aceptada? - Tyson
@Tyson Si el usuario que inicia sesión es una cuenta real de dominio / local de Windows, utiliza ese contexto de seguridad. Si es un usuario "virtual", se ejecuta en cualquier contexto de seguridad contra el que se haya configurado el usuario virtual. También es configurable qué tipo de inicio de sesión se utiliza (es decir, de red o interactivo). Más información disponible en los documentos. - Ryan Bolger


He estado evaluando Servidor KpyM SSH y se ve bastante bien y tiene licencia BSD con fuente. Se basa en cryptlib de manera fundamental y crea una estación de ventana para cada sesión, por lo que es una de las pocas soluciones SSH de código abierto que funciona correctamente con PowerShell.

Hemos estado usando OpenSSH compilado para Interix / SFU / SUA durante los últimos años El inconveniente es que OpenSSH no se reproduce tan bien con PowerShell, que es una molestia y requiere el subsistema POSIX completo de Servicios para Unix 3.5 o el Subsistema para aplicaciones Unix (Win2k3 R2 y versiones posteriores).

Hace años usábamos Vandyke y funcionaba bien.

Bitvise WinSSHD es muy lindo. Soporta aes256 y aes128 fuera de la caja. No es de código abierto, pero es gratuito (con la integración de AD paralizada) para uso personal y tiene un precio muy razonable de $ 100 USD por servidor para uso comercial. Puede configurarse para usar powershell como el shell predeterminado y powershell funciona correctamente. WinSSHD tiene una configuración muy granular por cuenta y por grupo, por cliente, por IP y por cliente. Hay acciones de inicio y cierre de sesión que se pueden configurar por cuenta o grupo. Soporta archivos de clave pública OpenSSH. Expone una API de automatización. Escribir registros en el registro de eventos de Windows y / o archivo de texto. Todavía tiene un proceso de servicio pequeño y ligero.


14
2018-06-15 21:15





CopSSH es bueno. Envuelve un Cygwin OpenSSH en un instalador y lo hace muy fácil y rápido para configurar las cosas.


9
2018-05-23 17:22





Yo usaría el de cygwin.

Esto no es responder directamente a su pregunta, pero creo que SSL es tan seguro como SSH y también podría usar stunnel o socat ( http://www.dest-unreach.org/socat/ ) para abrir un puerto cifrado con SSL certifacte-autenticado para escritorio remoto. Socat se autenticará utilizando certificados de cliente ssl y reenviará el tráfico hacia el puerto rdp. En tu máquina harías lo mismo a la inversa. La página del manual tiene ejemplos para esto y socat está disponible para Windows.


8
2018-05-14 23:22



He utilizado Cygwin con éxito en muchas máquinas diferentes. - GreenKiwi
Me gusta OpenSSH, pero me parece frustrante que no funcione bien con PowerShell. Tal vez eso sea culpa de PowerShell, pero sigue siendo muy molesto. Tienes que hacer "powershell -noexit -command -" o se bloqueará cargando powershell. Y luego obtienes un shell extraño que no tiene aviso. Parece que los servidores SSH diseñados para Windows que crean una estación de Windows para cada sesión no tienen este problema. - Brian Reiter
Después de probar la mayoría de las sugerencias gratuitas en este hilo (KpyM carece de documentación, FreeSSHd no se ejecutará incluso cuando se ejecute como administrador, es difícil configurar OpenSSH), Cygwin fue el único que obtuve trabajando con éxito. También ayuda que haya muchos tutoriales para ello, como éste - Pakman


Una opcion es OpenSSH para Windows:

OpenSSH para Windows es un paquete gratuito   que instala un servidor mínimo de OpenSSH   y las utilidades del cliente en el Cygwin   paquete sin necesidad de la plena   Instalación de Cygwin.

El paquete OpenSSH para Windows   proporciona soporte completo SSH / SCP / SFTP.   Soporte de terminal SSH proporciona una   el símbolo del sistema de Windows conocido,   reteniendo las rutas de estilo Unix / Cygwin para   SCP y SFTP.


7
2018-05-20 18:16



¿Alguna preocupación de seguridad con este? El proyecto sourceforge no ha sido actualizado desde 2004. - russau


Siempre he tenido buenas experiencias con el software de Van Dyke (hacen de IMO el mejor cliente de Windows SSH). Para el uso del servidor SSH de Windows, tienen lo que llaman VShell Server.

http://www.vandyke.com/products/vshell/index.html


2
2018-05-20 18:23