เซิร์ฟเวอร์ SSH ที่ดีที่จะใช้ใน Windows คืออะไร [ปิด]


113

ในเวลาว่างของฉันฉันสนับสนุนสำนักงานภรรยาของฉันจากระยะไกลผ่าน VPN ไปยัง Windows Server ฉันกำลังจะซื้อบริการบรอดแบนด์ไร้สายซึ่งไม่รองรับ VPN

ฉันไม่ต้องการเปิดพอร์ตเดสก์ท็อประยะไกลโดยตรงและฉันต้องการตั้งค่าอุโมงค์ SSH ในเครือข่ายและถ้าจำเป็นให้ใช้ VPN ที่อยู่ด้านบนสุดของสิ่งนั้น

การติดตั้ง windows SSH Server ที่ดีที่สุดในการใช้งานบน Windows 2003 Server คืออะไรหรือฉันควรจะใช้sshwindows ?


คำถามที่ช้อปปิ้งและคำแนะนำผลิตภัณฑ์ Off-กระทู้ใด ๆ ของกองแลกเปลี่ยนเว็บไซต์ ดูคำถามถาม - ตอบนั้นยากให้ไปที่การช็อปปิ้งและคำถามที่พบบ่อยสำหรับรายละเอียดเพิ่มเติม
Mark Henderson

คำตอบ:


40

ฉันใช้FreeSSHdบนกล่อง Windows บ้านของฉันและไม่พบข้อ จำกัด ใด ๆ แนะนำเป็นอย่างยิ่ง


19
FreeSSHd เริ่มเซสชันของคุณในบริบทความปลอดภัยของบริการ ซึ่งหมายความว่าในขณะที่คุณได้รับการรับรองความถูกต้องโดยหนึ่งในหลาย ๆ กลไกบริบทด้านความปลอดภัยที่แท้จริงของคุณคือสิ่งที่เซร์ร์รันอยู่ (เช่นระบบโลคัล) ฉันคิดว่านี่เป็นจุดอ่อนที่สำคัญของการออกแบบ FreeSSHd
Brian Reiter

2
FreeSSHD มีปัญหาในการติดตั้งและเรียกใช้บน Windows 7 หากทำได้โดยยกระดับจากผู้ใช้มาตรฐานเป็นผู้ดูแลระบบ
Ashwin Nanjappa

ลองตัวนี้แล้วใช้งานได้ !!! กำลังทดสอบรหัสอัปโหลดไฟล์ในท้องถิ่น c # SSH
Julius A

จากประสบการณ์ของฉัน FreeSSH ไม่สามารถจัดการกับ~/.ssh/authorized_keysไฟล์ได้
sorin

ไม่จำเป็นต้องมีไฟล์ authorized_keys มันไม่ได้ดีที่สุด แต่สำหรับผู้ใช้ทุกคนคุณจะต้องเพิ่มรหัสผับของพวกเขา และชื่อของปุ่ม pub จะต้องตรงกับชื่อผู้ใช้อย่างแน่นอน สิ่งที่แขวนฉันขึ้นได้พยายามที่จะลดลงสำหรับผู้ใช้ที่ชื่อvagrant.pub vagrantในที่สุดคีย์จะต้องตั้งชื่อvagrantเพื่อให้ตรงกับผู้ใช้
ferventcoder

50

เราใช้Bitvise WinSSHDมาหลายปีแล้วและมีความสุขกับมันมาก มันฟรีสำหรับการใช้ "ที่ไม่ใช่เชิงพาณิชย์ / ส่วนบุคคล" แต่แม้แต่รุ่นที่จ่ายก็ไม่แพงมาก เป็นเรื่องที่ดีเพราะได้รับการออกแบบมาโดยเฉพาะสำหรับ Windows และรองรับการรับรองความถูกต้องทุกประเภทที่คุณต้องการ (AD, Kerberos, ฐานข้อมูลผู้ใช้ที่มีในตัวเอง ฯลฯ ) การติดตั้งและการอัพเกรดเป็นเรื่องง่าย การกำหนดค่าเริ่มต้นมี GUI ที่ดีและฉันเชื่อว่าการกำหนดค่าส่วนใหญ่ก็สามารถใช้สคริปต์ได้เช่นกัน ไซต์ของพวกเขาให้รายการคุณลักษณะที่สมบูรณ์ยิ่งขึ้น

* แก้ไข: ดูเหมือนว่า Bitvise ตัดสินใจเปลี่ยนชื่อผลิตภัณฑ์เป็นBitvise SSH Server


2
มันเป็นทางออกที่น่าประทับใจและราคาสมเหตุสมผล: ฟรีสำหรับใช้ส่วนตัวและ $ 100 USD ต่อเซิร์ฟเวอร์การผลิต การเข้ารหัสคีย์สาธารณะรองรับกุญแจสาธารณะจาก OpenSSH มันเร็วและเบา GUI เปิดเผยการปรับแต่งที่มีประสิทธิภาพและมีระบบอัตโนมัติ API ผลิตภัณฑ์ที่ดีมาก (และแตกต่างจาก Cygwin / openssh หรือ Interix / openssh มันทำงานได้อย่างถูกต้องกับ PowerShell.)
ไบรอันไรเตอร์

2
เพิ่งติดตั้งเพื่อการพัฒนาข้ามแพลตฟอร์ม ตอนนี้ฉันทำงานจากเครื่อง Linux ตลอดเวลา เริ่มทำงานใน 5 นาที
ScrollerBlaster

เพิ่งติดตั้งบน Win7 sp1 - ใช้งานได้ดี
Bill Ruppert

@BrianReiter คุณรู้หรือไม่ว่าซอฟต์แวร์นี้รันแต่ละเซสชันลูกค้าในบริบทความปลอดภัยของบัญชีผู้ใช้หรือไม่ หรือมันประสบปัญหาเดียวกันกับความคิดเห็นของคุณด้านบนคำตอบที่ยอมรับ?
Tyson

@Tyson หากผู้ใช้เข้าสู่ระบบเป็นบัญชีจริงภายใน / โดเมน windows จะใช้บริบทความปลอดภัยนั้น หากเป็นผู้ใช้ "เสมือน" มันจะทำงานในบริบทด้านความปลอดภัยใด ๆ ที่ผู้ใช้เสมือนได้รับการกำหนดค่า นอกจากนี้ยังสามารถกำหนดประเภทของการเข้าสู่ระบบที่ใช้ (เช่นเครือข่ายหรืออินเตอร์แอคทีฟ) ข้อมูลเพิ่มเติมมีอยู่ในเอกสาร
Ryan Bolger

14

ฉันทำการประเมินKpyM SSH Serverและมันก็ค่อนข้างดีและได้รับลิขสิทธิ์ BSD จากแหล่งข้อมูล มันขึ้นอยู่กับ cryptlib fundementally และสร้าง Window Station สำหรับแต่ละเซสชั่นซึ่งเป็นเหตุผลว่าทำไมมันจึงเป็นหนึ่งในโซลูชั่นโอเพ่นซอร์ส SSH ไม่กี่ตัวที่ทำงานอย่างถูกต้องกับ PowerShell

เราใช้OpenSSH ที่คอมไพล์ด้วย Interix / SFU / SUAเป็นเวลาหลายปีที่ผ่านมา ข้อเสียคือ OpenSSH ไม่ได้เล่นกับ PowerShell ซึ่งน่ารำคาญและต้องการระบบย่อย POSIX เต็มรูปแบบจาก Services สำหรับ Unix 3.5 หรือระบบย่อยสำหรับ Unix Applications (Win2k3 R2 และใหม่กว่า)

หลายปีก่อนเราเคยใช้ Vandyke และใช้งานได้ดี

Bitvise WinSSHDเป็นสิ่งที่ดีมาก รองรับ aes256 และ aes128 นอกกรอบ มันไม่ได้เป็นโอเพ่นซอร์ส แต่มันฟรี (ด้วย AD Integration crippled) สำหรับการใช้งานส่วนตัวและสมเหตุสมผลมาก $ 100 USD ต่อเซิร์ฟเวอร์สำหรับการใช้งานเชิงพาณิชย์ สามารถกำหนดค่าให้ใช้ PowerShell เป็นเชลล์เริ่มต้นและ PowerShell ทำงานได้อย่างถูกต้อง WinSSHD มีการกำหนดค่าที่ละเอียดมากต่อบัญชีและต่อกลุ่มและต่อลูกค้า IP และต่อลูกค้า DNS มีการดำเนินการเข้าสู่ระบบและออกจากระบบที่สามารถกำหนดค่าต่อบัญชีหรือกลุ่ม รองรับไฟล์กุญแจสาธารณะ OpenSSH ตีแผ่ API อัตโนมัติ เขียนบันทึกลงในบันทึกเหตุการณ์ของ Windows และ / หรือไฟล์ข้อความ ยังคงมีกระบวนการบริการขนาดเล็กและเบา


9

CopSSHเป็นสิ่งที่ดี มันหุ้ม Cygwin OpenSSH ในตัวติดตั้งและทำให้มันง่ายและรวดเร็วในการรับสิ่งต่าง ๆ ที่ได้รับการกำหนดค่า


8

ฉันจะใช้จาก cygwin

นี่ไม่ใช่การตอบคำถามของคุณโดยตรง แต่ฉันคิดว่า SSL มีความปลอดภัยเท่ากับ SSH และคุณสามารถใช้ stunnel หรือ socat ( http://www.dest-unreach.org/socat/ ) เพื่อเปิด SSL ที่รับรองความถูกต้องได้ พอร์ตที่เข้ารหัสสำหรับเดสก์ท็อประยะไกล Socat จะรับรองความถูกต้องโดยใช้ใบรับรองไคลเอ็นต์ ssl และส่งต่อการดูแลไปยังพอร์ต rdp ในเครื่องของคุณคุณจะทำแบบเดียวกันในสิ่งที่ตรงกันข้าม man page มีตัวอย่างสำหรับสิ่งนี้และ socat พร้อมใช้งานสำหรับ windows


ฉันใช้ Cygwin กับเครื่องหลาย ๆ เครื่องเรียบร้อยแล้ว
GreenKiwi

2
ฉันชอบ OpenSSH แต่ฉันคิดว่ามันน่าหงุดหงิดที่มันเล่นได้ไม่ดีกับ PowerShell อาจเป็นความผิดของ PowerShell แต่ก็น่ารำคาญมาก คุณต้องทำ "powershell -noexit -command -" ไม่เช่นนั้นมันจะหยุดโหลด powershell จากนั้นคุณจะได้เชลล์แปลก ๆ ที่ไม่มีพรอมต์ ดูเหมือนว่าเซิร์ฟเวอร์ SSH ที่ออกแบบมาสำหรับ Windows ที่สร้าง Window Station สำหรับเซสชัน eahc ไม่มีปัญหานี้
Brian Reiter

หลังจากลองคำแนะนำฟรีส่วนใหญ่ในชุดข้อความนี้ (KpyM ไม่มีเอกสาร FreeSSHd จะไม่เปิดแม้ในขณะที่ทำงานในฐานะผู้ดูแลระบบ OpenSSH ยากที่จะกำหนดค่า) Cygwin เป็นคนเดียวที่ฉันทำงานได้สำเร็จ นอกจากนี้ยังช่วยให้มีบทเรียนมากมายสำหรับมันเช่นนี้
Pakman

7

ทางเลือกหนึ่งคือOpenSSH สำหรับ Windows :

OpenSSH สำหรับ Windows เป็นแพ็คเกจฟรีที่ติดตั้งเซิร์ฟเวอร์ OpenSSH และยูทิลิตี้ไคลเอนต์ขั้นต่ำในแพ็คเกจ Cygwin โดยไม่จำเป็นต้องติดตั้ง Cygwin แบบเต็ม

แพ็คเกจ OpenSSH สำหรับ Windows ให้การสนับสนุน SSH / SCP / SFTP แบบเต็ม การสนับสนุนเทอร์มินัล SSH จัดเตรียมพรอมต์คำสั่งของ Windows ที่คุ้นเคยในขณะที่ยังคงเส้นทางแบบ Unix / Cygwin สำหรับ SCP และ SFTP


5
กังวลเรื่องความปลอดภัยกับอันนี้ไหม? โครงการ sourceforge ยังไม่ได้รับการอัพเดตตั้งแต่ปี 2004
russau

2

ฉันมีประสบการณ์ที่ดีกับซอฟต์แวร์ของ Van Dyke เสมอ (ทำให้ IMO เป็นไคลเอนต์ Windows SSH ที่ดีที่สุด) สำหรับการใช้งานเซิร์ฟเวอร์ Windows SSH พวกเขามีสิ่งที่เรียกว่าเซิร์ฟเวอร์ VShell

http://www.vandyke.com/products/vshell/index.html


2

ส่วนตัวฉันจะหลีกเลี่ยง Cygwin พันธุ์ ฉันมีปัญหากับ OpenSSH ที่ทำงานเป็นบริการปิดกั้นการปรับปรุง windows ใช้ได้ดีสำหรับเซิร์ฟเวอร์ที่ไม่ได้ใช้งานจริง แต่ไม่ใช่สิ่งที่คุณต้องการใช้สำหรับโซลูชันการเข้าถึงระยะไกลของคุณหากคุณพยายามใช้การปรับปรุงเหล่านั้น


2

ฉันพบว่า FortressSSH เป็นวิธีแก้ปัญหาที่รวดเร็วและเชื่อถือได้ พวกเขาได้รับการรับรองจาก Microsoft สำหรับ Windows

http://pragmasys.com/FortressSSHServer.asp


ที่ $ 700 + การบำรุงรักษามีราคาแพง แต่คุณไม่สามารถโต้เถียงกับใบรับรอง FIPS-140-2 คนเหล่านี้ดูเหมือนจะรู้ว่าพวกเขากำลังทำอะไร :-)
อลันดอนเนลลี
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.