Máy chủ SSH tốt để sử dụng trên Windows là gì? [đóng cửa]

113

Trong thời gian rảnh rỗi, tôi hỗ trợ từ xa văn phòng của vợ tôi thông qua VPN vào Windows Server. Tôi sắp mua một dịch vụ băng thông rộng không dây không hỗ trợ VPN.

Tôi không muốn trực tiếp mở các cổng máy tính để bàn từ xa và tôi muốn thiết lập một đường hầm SSH vào mạng và nếu cần thì VPN sẽ vượt qua điều đó.

Windows Server Server tốt nhất để sử dụng trên Windows 2003 Server là gì, hay tôi chỉ nên sử dụng sshwindows ?

windows-server-2003 ssh

— Bruce McLeod
nguồn

Câu hỏi mua sắm và đề xuất sản phẩm là Off-Topic trên bất kỳ trang web Stack Exchange nào . Xem Q và A là khó, hãy đi Mua sắm và Câu hỏi thường gặp để biết thêm chi tiết.

— Mark Henderson

40

Tôi đã sử dụng FreeSSHd trên hộp Windows tại nhà của mình và không gặp phải bất kỳ giới hạn nào. Rat khuyen khich.

— Dave K
nguồn

19

FreeSSHd bắt đầu các phiên của bạn trong bối cảnh bảo mật của chính dịch vụ. Điều đó có nghĩa là trong khi bạn được xác thực bởi một trong một số cơ chế, bối cảnh bảo mật thực tế của bạn là bất cứ thứ gì mà serer đang chạy như (ví dụ: hệ thống cục bộ). Tôi nghĩ rằng đây là một điểm yếu nghiêm trọng của thiết kế FreeSSHd.

— Brian Reiter

2

FreeSSHD có vấn đề khi được cài đặt và chạy trên Windows 7, nếu nó được thực hiện bằng cách nâng từ Người dùng Chuẩn lên Quản trị viên.

— Ashwin Nanjappa

Đã thử cái này và nó hoạt động !!! Đã thử nghiệm một số mã tải lên tệp cục bộ c # SSH

— Julius A

Dựa trên kinh nghiệm của tôi, FreeSSH không thể xử lý ~/.ssh/authorized_keystệp.

— sorin

Nó không nhất thiết cần tập tin ủy quyền. Nó không tối ưu nhưng với mỗi người dùng, bạn sẽ thêm khóa pub của họ. Và tên của khóa pub phải khớp với tên người dùng CHÍNH XÁC. Điều khiến tôi nôn nao là cố gắng thả vagrant.pubcho một người dùng có tên vagrant. Khóa cuối cùng cần được đặt tên vagrantđể phù hợp với người dùng.

— ferventcoder

50

Chúng tôi đã sử dụng Bitvise WinSSHD trong một vài năm nay và đã rất hài lòng với nó. Nó miễn phí cho sử dụng "Phi thương mại / cá nhân", nhưng ngay cả phiên bản trả tiền cũng không quá đắt. Thật tuyệt vì nó được thiết kế dành riêng cho Windows và chỉ hỗ trợ bất kỳ loại xác thực nào bạn sẽ sử dụng (AD, Kerberos, db người dùng khép kín, v.v.). Cài đặt và nâng cấp là một cách dễ dàng. Cấu hình ban đầu có GUI đẹp và tôi tin rằng hầu hết cấu hình cũng có thể có script. Trang web của họ cung cấp một danh sách tính năng đầy đủ hơn.

* Chỉnh sửa: Có vẻ như Bitvise đã quyết định đổi tên sản phẩm thành Bitvise SSH Server

— Ryan Bolger
nguồn

2

Đó là giải pháp rất ấn tượng và giá cả hợp lý: miễn phí cho sử dụng cá nhân và $ 100 USD cho mỗi máy chủ sản xuất. Mã hóa khóa chung hỗ trợ các khóa công khai từ OpenSSH. Nó nhanh và nhẹ. GUI hiển thị tinh chỉnh mạnh mẽ và có API tự động hóa. Sản phẩm rất đẹp. (Và không giống như cygwin / openssh hoặc interix / openssh, nó hoạt động chính xác với powershell.)

— Brian Reiter

2

Chỉ cần cài đặt nó để phát triển đa nền tảng. Bây giờ tôi làm việc từ máy Linux mọi lúc. Đã lên và chạy trong 5 phút.

— ScrollerBlaster

Chỉ cần cài đặt trên Win7 sp1 - hoạt động tốt.

— Bill Ruppert

@BrianReiter Bạn có biết phần mềm này chạy mỗi phiên máy khách trong ngữ cảnh bảo mật tài khoản người dùng không? Hay nó bị vấn đề tương tự như nhận xét của bạn ở trên về câu trả lời được chấp nhận?

— Tyson

@Tyson Nếu người dùng đăng nhập là một tài khoản local / domain thực của windows, thì nó sử dụng bối cảnh bảo mật đó. Nếu đó là người dùng "ảo", nó sẽ chạy trong bất kỳ bối cảnh bảo mật nào mà người dùng ảo đã được cấu hình. Nó cũng có thể định cấu hình loại đăng nhập được sử dụng (ví dụ Mạng hoặc Tương tác). Thêm thông tin có sẵn trong các tài liệu.

— Ryan Bolger

14

Tôi đã đánh giá KpyM SSH Server và nó có vẻ khá tốt và được BSD cấp phép với nguồn. Nó dựa trên tiền điện tử một cách cơ bản và tạo một Window Station cho mỗi phiên, đó là lý do tại sao nó là một trong số ít các giải pháp SSH nguồn mở hoạt động chính xác với PowerShell.

Chúng tôi đã sử dụng OpenSSH được biên dịch cho Interix / SFU / SUA trong vài năm qua. Nhược điểm là OpenSSH không chơi hoàn toàn độc đáo với PowerShell, điều này gây phiền toái và nó yêu cầu hệ thống con POSIX đầy đủ từ Dịch vụ cho Unix 3.5 hoặc Hệ thống con cho Ứng dụng Unix (Win2k3 R2 trở lên).

Nhiều năm trước chúng tôi thường sử dụng Vandyke và nó hoạt động tốt.

Bitvise WinSSHD rất hay. Hỗ trợ aes256 và aes128 ra khỏi hộp. Nó không phải là nguồn mở nhưng nó là miễn phí (với sự tích hợp AD bị tê liệt) cho sử dụng cá nhân và rất hợp lý $ 100 USD cho mỗi máy chủ cho mục đích thương mại. Có thể được cấu hình để sử dụng powershell như shell mặc định và powershell hoạt động chính xác. WinSSHD có cấu hình rất chi tiết cho mỗi tài khoản và mỗi nhóm và mỗi IP khách hàng và mỗi DNS khách hàng. Có các hành động đăng nhập và đăng xuất có thể được cấu hình cho mỗi tài khoản hoặc nhóm. Hỗ trợ các tệp khóa công khai OpenSSH. Đưa ra một API tự động hóa. Viết nhật ký vào nhật ký sự kiện Windows và / hoặc tệp văn bản. Vẫn có một quy trình dịch vụ nhỏ và nhẹ.

— Brian Reiter
nguồn

9

CopSSH là tốt đẹp. Nó bao bọc một Cygwin OpenSSH trong một trình cài đặt và làm cho nó rất nhanh chóng và dễ dàng để mọi thứ được cấu hình.

— sherbang
nguồn

8

Tôi sẽ sử dụng một từ Cygwin.

Đây không phải là trả lời trực tiếp câu hỏi của bạn, nhưng tôi nghĩ rằng SSL an toàn như SSH và bạn cũng có thể sử dụng stunnel hoặc socat ( http://www.dest-unreach.org/socat/ ) để mở ssl xác thực được chứng nhận cổng mã hóa cho máy tính để bàn từ xa. Socat sẽ xác thực bằng cách sử dụng chứng chỉ ứng dụng khách ssl và chuyển tiếp giao dịch về phía cổng ndp. Trên máy của bạn, bạn sẽ làm tương tự ngược lại. Trang người đàn ông có các mẫu cho điều này và socat có sẵn cho các cửa sổ

— Cơ đốc giáo
nguồn

Tôi đã sử dụng Cygwin thành công trên nhiều máy khác nhau.

— GreenKiwi

2

Tôi thích OpenSSH nhưng tôi cảm thấy bực bội vì nó không chơi tốt với PowerShell. Có thể đó là lỗi của PowerShell nhưng nó vẫn rất khó chịu. Bạn phải thực hiện "powershell -noexit -command -" hoặc nó sẽ treo tải powershell. Và sau đó bạn nhận được một vỏ wierd không có dấu nhắc. Có vẻ như các máy chủ SSH được thiết kế cho Windows tạo ra Window Station cho phiên eahc không gặp phải vấn đề này.

— Brian Reiter

Sau khi thử hầu hết các đề xuất miễn phí trong chuỗi này (KpyM thiếu tài liệu, FreeSSHd sẽ không khởi chạy ngay cả khi chạy với tư cách quản trị viên, OpenSSH khó cấu hình), Cygwin là người duy nhất tôi làm việc thành công. Nó cũng giúp có rất nhiều hướng dẫn cho nó, như cái này

— Pakman

7

Một tùy chọn là OpenSSH cho Windows :

OpenSSH cho Windows là gói miễn phí cài đặt máy chủ OpenSSH tối thiểu và các tiện ích máy khách trong gói Cygwin mà không cần cài đặt Cygwin đầy đủ.

Gói OpenSSH cho Windows cung cấp hỗ trợ SSH / SCP / SFTP đầy đủ. Hỗ trợ thiết bị đầu cuối SSH cung cấp lời nhắc Windows Command quen thuộc, trong khi vẫn giữ các đường dẫn kiểu Unix / Cygwin cho SCP và SFTP.

— mảnh vụn
nguồn

5

bất kỳ mối quan tâm an ninh với cái này? dự án sourceforge chưa được cập nhật từ năm 2004

— russau

2

Tôi luôn có những trải nghiệm tốt với phần mềm của Van Dyke (họ biến IMO thành ứng dụng khách Windows SSH tốt nhất). Để sử dụng máy chủ Windows SSH, họ có cái mà họ gọi là VShell Server.

http://www.vandyke.com/products/vshell/index.html

— Hồ Vàng
nguồn

2

Cá nhân, tôi sẽ tránh các biến thể Cygwin. Tôi đã gặp sự cố với OpenSSH khi dịch vụ chặn các bản cập nhật Windows. Tốt cho các máy chủ không sản xuất, nhưng không phải là thứ bạn muốn dựa vào giải pháp truy cập từ xa nếu bạn đang cố gắng áp dụng những cập nhật đó.

— JoshRivers
nguồn

2

Tôi đã tìm thấy FortressSSH là một giải pháp nhanh chóng và đáng tin cậy. Họ thậm chí đã thông qua chứng nhận của Microsoft cho Windows

http://pragmasys.com/FortressSSHServer.asp

— Jeffrey
nguồn

Với mức bảo trì $ 700 +, nó rất tốn kém, nhưng bạn không thể tranh cãi với chứng nhận Trin-140-2. Những kẻ này dường như biết họ đang làm gì :-)

— Alan Donnelly