Frage Was ist ein guter SSH-Server unter Windows? [geschlossen]


In meiner Freizeit unterstütze ich per Fernzugriff das Büro meiner Frau per VPN in einen Windows Server. Ich bin dabei, einen drahtlosen Breitbanddienst zu kaufen, der kein VPN unterstützt.

Ich möchte die Remote-Desktop-Ports nicht direkt öffnen, und ich würde gerne einen SSH-Tunnel in das Netzwerk einrichten, und wenn nötig dann VPN darüber hinaus.

Was ist das beste Windows SSH Server Implementierung auf einem Windows 2003 Server zu verwenden, oder sollte ich nur verwenden sshwindows?


113
2018-05-14 23:13


Ursprung


Shopping Fragen und Produktempfehlungen sind Off-Topic auf jedem der Stapeltausch Websites. Sehen Q und A ist schwer, los geht's und das FAQ für mehr Details. - Mark Henderson♦


Antworten:


Ich habe benutzt FreiSSHd auf meiner Home-Windows-Box, und habe keine Einschränkungen erfahren. Sehr empfehlenswert.


40
2018-05-14 23:18



FreeSSHd startet Ihre Sitzungen im Sicherheitskontext des Dienstes. Das bedeutet, dass Ihr tatsächlicher Sicherheitskontext unabhängig von der Ausführung des Serers (z. B. lokales System) während der Authentifizierung durch einen von mehreren Mechanismen besteht. Ich denke, das ist eine ernste Schwäche des FreeSSHd-Designs. - Brian Reiter
FreeSSHD hat Probleme bei der Installation und dem Betrieb unter Windows 7, wenn es von Standardbenutzer zu Administrator erhöht wird. - Ashwin Nanjappa
Versuchte dieses und es funktioniert !!! Wurde ein c # SSH lokaler Datei-Upload-Code getestet - Julius A
Aufgrund meiner Erfahrung kann FreeSSH nicht damit umgehen ~/.ssh/authorized_keys Datei. - sorin
Es benötigt nicht unbedingt die Datei authorized_keys. Es ist nicht optimal, aber für jeden Benutzer würden Sie ihren Pub-Schlüssel hinzufügen. Und der Name des Pub-Schlüssels muss GENAU mit dem Benutzernamen übereinstimmen. Was mich aufhängte, war zu versuchen, mich fallen zu lassen vagrant.pub für einen Benutzer namens vagrant. Der Schlüssel muss schließlich benannt werden vagrant um dem Benutzer zu entsprechen. - ferventcoder


Wir haben benutzt BitVise WinSSHD seit ein paar Jahren und waren sehr glücklich damit. Es ist kostenlos für "nicht kommerzielle / persönliche" Nutzung, aber selbst die kostenpflichtige Version ist nicht besonders teuer. Es ist schön, weil es speziell für Windows entwickelt wurde und unterstützt fast jede Art von Authentifizierung, die Sie werfen würden (AD, Kerberos, in sich geschlossene Benutzer-DB, usw.). Installation und Upgrades sind ein Kinderspiel. Die erste Konfiguration hat eine nette GUI und ich glaube, dass der Großteil der Konfiguration auch skriptfähig ist. Ihre Website bietet eine vollständigere Feature-Liste.

* Edit: Sieht so aus, als hätte Bitvise entschieden, das Produkt in Bitvise SSH Server


50
2018-05-15 00:06



Es ist eine sehr beeindruckende Lösung und die Preise sind vernünftig: kostenlos für den persönlichen Gebrauch und 100 USD pro Produktionsserver. Die Verschlüsselung mit öffentlichem Schlüssel unterstützt öffentliche Schlüssel von OpenSSH. Es ist schnell und leicht. Die GUI bietet leistungsstarke Tweaker-Funktionen und es gibt eine Automatisierungs-API. Sehr schönes Produkt. (Und im Gegensatz zu cygwin / openssh oder interix / openssh funktioniert es richtig mit powershell.) - Brian Reiter
Habe es gerade für Cross-Plattform-Entwicklung installiert. Jetzt arbeite ich von Linux-Maschine die ganze Zeit. War in 5 Minuten am Laufen. - ScrollerBlaster
Nur auf Win7 SP1 installiert - funktioniert gut. - Bill Ruppert
@BrianReiter Wissen Sie, ob diese Software jede Clientsitzung im Sicherheitskontext der Benutzerkonten ausführt? Oder leidet es unter dem gleichen Problem wie Ihr Kommentar zu der angenommenen Antwort? - Tyson
@Tyson Wenn sich der Benutzer anmeldet, der ein echtes lokales Windows- / Domänenkonto ist, verwendet er diesen Sicherheitskontext. Wenn es ein "virtueller" Benutzer ist, wird er in jedem Sicherheitskontext ausgeführt, für den der virtuelle Benutzer konfiguriert wurde. Es ist auch konfigurierbar, welche Art von Login verwendet wird (d. H. Netzwerk oder Interaktiv). Weitere Informationen finden Sie in den Dokumenten. - Ryan Bolger


Ich habe bewertet KPyM SSH Server und es sieht ziemlich gut aus und ist BSD-lizenziert mit Quelle. Es basiert auf cryptlib und erstellt für jede Sitzung eine Window Station, weshalb es eine der wenigen Open-Source-SSH-Lösungen ist, die mit PowerShell richtig funktioniert.

Wir haben benutzt OpenSSH kompiliert für Interix / SFU / SUA für die letzten Jahre. Der Nachteil ist, dass OpenSSH nicht so gut mit PowerShell spielt, was ein Ärgernis ist und das vollständige POSIX-Subsystem von Services für Unix 3.5 oder das Subsystem für Unix-Anwendungen (Win2k3 R2 und höher) erfordert.

Vor Jahren haben wir immer noch Vandyke benutzt und es hat gut funktioniert.

BitVise WinSSHD ist sehr nett. Unterstützt aes256 und aes128 aus der Box. Es ist nicht Open Source, aber es ist kostenlos (mit AD-Integration verkrüppelt) für den persönlichen Gebrauch und sehr vernünftige $ 100 USD pro Server für die kommerzielle Nutzung. Kann so konfiguriert werden, dass Powershell als Standard-Shell und Powershell verwendet wird. WinSSHD hat eine sehr granulare Konfiguration pro Account und pro Gruppe und pro Client-IP und pro Client-DNS. Es gibt Anmelde- und Abmeldeaktionen, die pro Konto oder Gruppe konfiguriert werden können. Unterstützt OpenSSH Public Key-Dateien. Macht eine Automatisierungs-API verfügbar. Schreiben Sie Protokolle in das Windows-Ereignisprotokoll und / oder die Textdatei. Hat immer noch einen kleinen und leichten Service-Prozess.


14
2018-06-15 21:15





CopSSH ist schön. Es umschließt ein Cygwin OpenSSH in einem Installer und macht es sehr schnell und einfach Dinge zu konfigurieren.


9
2018-05-23 17:22





Ich würde den von Cygwin benutzen.

Dies beantwortet nicht direkt Ihre Frage, aber ich denke, SSL ist so sicher wie SSH und Sie könnten auch Stunnel oder Socat ( http://www.dest-unreach.org/socat/ ) um einen zertifizierten authentifizierten ssl-verschlüsselten Port für den Remote Desktop zu öffnen. Socat würde sich mithilfe von SSL-Client-Zertifikaten authentifizieren und den Datenverkehr an den RDP-Port weiterleiten. Auf Ihrer Maschine würden Sie dasselbe in umgekehrter Reihenfolge tun. Die man-Seite hat Beispiele dafür und socat ist für Windows verfügbar


8
2018-05-14 23:22



Ich habe Cygwin erfolgreich auf vielen verschiedenen Maschinen eingesetzt. - GreenKiwi
Ich mag OpenSSH, aber ich finde es frustrierend, dass es nicht gut mit PowerShell spielt. Vielleicht ist das PowerShell schuld, aber es ist immer noch sehr nervig. Sie müssen "powershell -noexit-command -" ausführen oder es wird loading powershell hängen. Und dann bekommst du eine seltsame Hülle, die keine Eingabeaufforderung hat. Es scheint, dass die SSH-Server für Windows, die eine Window Station für die eahc-Sitzung erstellen, dieses Problem nicht haben. - Brian Reiter
Nach dem Versuch, die meisten kostenlosen Vorschläge in diesem Thread (KpyM fehlt Dokumentation, wird FreeSSHd nicht gestartet, auch wenn als Administrator ausgeführt, ist OpenSSH schwer zu konfigurieren), Cygwin war der einzige, den ich erfolgreich arbeiten. Es hilft auch, dass es viele Tutorials dafür gibt, wie dieser - Pakman


Eine Option ist OpenSSH für Windows:

OpenSSH für Windows ist ein kostenloses Paket   Das installiert einen minimalen OpenSSH-Server   und Client-Dienstprogramme in der Cygwin   Paket ohne das volle zu benötigen   Cygwin-Installation.

Das OpenSSH für Windows-Paket   bietet volle SSH / SCP / SFTP Unterstützung.   SSH-Terminal-Unterstützung bietet a   vertraute Windows-Eingabeaufforderung, während   Beibehalten von Unix / Cygwin-Pfaden für   SCP und SFTP.


7
2018-05-20 18:16



irgendwelche Sicherheitsbedenken mit diesem? Das Sourceforge-Projekt wurde seit 2004 nicht aktualisiert - russau


Ich habe immer gute Erfahrungen mit Van Dykes Software gemacht (sie machen IMO zum besten Windows SSH Client). Für Windows SSH-Server verwenden sie, was sie VShell Server nennen.

http://www.vandyke.com/products/vshell/index.html


2
2018-05-20 18:23