Pertanyaan Apa yang dimaksud dengan server SSH yang baik untuk digunakan pada Windows? [Tutup]


Di waktu luang, saya secara remote mendukung kantor istri saya melalui VPN ke dalam Windows Server. Saya akan membeli layanan broadband nirkabel yang tidak mendukung VPN.

Saya tidak ingin membuka port remote desktop secara langsung, dan saya ingin mengatur terowongan SSH ke jaringan, dan jika perlu maka VPN di atas itu.

Apa jendela SSH terbaik Server implementasi untuk digunakan pada Windows 2003 Server, atau seharusnya saya hanya menggunakannya sshwindows?


113
2018-05-14 23:13




Pertanyaan Belanja dan rekomendasi produk adalah Off-Topic di salah satu Tumpukan Stack situs. Lihat Q dan A susah, ayo belanja dan FAQ untuk lebih jelasnya. - Mark Henderson♦


Jawaban:


Saya telah menggunakan FreeSSHd pada kotak Windows di rumah saya, dan tidak mengalami keterbatasan apa pun. Sangat dianjurkan.


40
2018-05-14 23:18



FreeSSH memulai sesi Anda dalam konteks keamanan layanan itu sendiri. Itu berarti bahwa ketika Anda dikonfirmasi oleh salah satu dari beberapa mekanisme, konteks keamanan Anda yang sebenarnya adalah apa pun yang dijalankan oleh serer (misalnya sistem lokal). Saya pikir ini adalah kelemahan serius dari desain FreeSSHd. - Brian Reiter
FreeSSHD memiliki masalah yang diinstal dan dijalankan pada Windows 7, jika dilakukan dengan meninggikan dari Pengguna Standar ke Administrator. - Ashwin Nanjappa
Mencoba yang ini dan itu berhasil !!! Sedang menguji beberapa kode unggahan file lokal # SSH - Julius A
Berdasarkan pengalaman saya, FreeSSH tidak dapat mengatasinya ~/.ssh/authorized_keys mengajukan. - sorin
Tidak perlu file authorized_keys. Ini tidak optimal tetapi untuk setiap pengguna Anda akan menambahkan kunci pub mereka. Dan nama kunci pub harus sesuai dengan nama pengguna PERSIS. Apa yang menggantung saya mencoba untuk jatuh vagrant.pub untuk seorang pengguna bernama vagrant. Kunci akhirnya harus diberi nama vagrant untuk mencocokkan pengguna. - ferventcoder


Kami telah menggunakan Bitvise WinSSHD selama beberapa tahun sekarang dan sangat senang dengan itu. Ini gratis untuk penggunaan "Non-Komersial / Pribadi", tetapi bahkan versi berbayar tidak terlalu mahal. Ini bagus karena dirancang khusus untuk Windows dan mendukung hampir semua jenis otentikasi yang akan Anda lemparkan padanya (AD, Kerberos, db pengguna lengkap, dll). Instalasi dan Upgrade sangat mudah. Konfigurasi awal memiliki GUI yang bagus dan saya yakin sebagian besar konfigurasi juga dapat ditulisi juga. Situs mereka memberikan daftar fitur yang lebih lengkap.

* Edit: Sepertinya Bitvise memutuskan untuk mengganti nama produk menjadi Bitvise SSH Server


50
2018-05-15 00:06



Ini adalah solusi yang sangat mengesankan dan harga yang wajar: gratis untuk penggunaan pribadi dan $ 100 USD per server produksi. Enkripsi kunci publik mendukung kunci publik dari OpenSSH. Ini cepat dan ringan. GUI memaparkan tweakery yang kuat dan ada API otomatisasi. Produk yang sangat bagus. (Dan tidak seperti cygwin / openssh atau interix / openssh ia bekerja dengan benar dengan PowerShell.) - Brian Reiter
Hanya menginstalnya untuk pengembangan lintas platform. Sekarang saya bekerja dari mesin Linux sepanjang waktu. Sudah bangun dan berjalan dalam 5 menit. - ScrollerBlaster
Baru saja diinstal pada Win7 sp1 - berfungsi dengan baik. - Bill Ruppert
@BrianReiter Tahukah Anda jika perangkat lunak ini menjalankan setiap sesi klien dalam konteks keamanan akun pengguna? Atau apakah itu menderita masalah yang sama dengan komentar Anda di atas pada jawaban yang diterima? - Tyson
@Tyson Jika pengguna masuk adalah akun lokal / domain windows nyata, ia menggunakan konteks keamanan tersebut. Jika itu adalah pengguna "virtual", ia berjalan dalam konteks keamanan apa pun yang dikonfigurasi oleh pengguna virtual. Ini juga dapat dikonfigurasi jenis login apa yang digunakan (yaitu Jaringan atau Interaktif). Info lebih lanjut tersedia di dokumen. - Ryan Bolger


Saya telah mengevaluasi Server KpyM SSH dan terlihat cukup bagus dan berlisensi BSD dengan sumber. Hal ini didasarkan pada cryptlib fundementally dan menciptakan Window Station untuk setiap sesi yang mengapa itu adalah salah satu dari beberapa solusi SSH open source yang berfungsi dengan baik dengan PowerShell.

Kami telah menggunakan OpenSSH dikompilasi untuk Interix / SFU / SUA selama beberapa tahun terakhir. Kelemahannya adalah bahwa OpenSSH tidak memainkan semua yang baik dengan PowerShell yang merupakan gangguan dan membutuhkan subsistem POSIX penuh dari Layanan untuk Unix 3.5 atau Subsistem untuk Aplikasi Unix (Win2k3 R2 dan yang lebih baru).

Bertahun-tahun yang lalu kami biasa menggunakan Vandyke dan itu berhasil dengan baik.

Bitvise WinSSHD sangat bagus. Mendukung aes256 dan aes128 keluar dari kotak. Ini bukan open source tetapi gratis (dengan integrasi AD lumpuh) untuk penggunaan pribadi dan sangat wajar $ 100 USD per server untuk penggunaan komersial. Dapat dikonfigurasi untuk menggunakan PowerShell sebagai shell default dan PowerShell berfungsi dengan benar. WinSSHD memiliki konfigurasi yang sangat rinci per akun dan per-grup dan per klien IP dan per klien DNS. Ada tindakan log masuk dan logoff yang dapat dikonfigurasi per akun atau grup. Mendukung file kunci publik OpenSSH. Menghadapkan API otomatisasi. Menulis log ke log peristiwa Windows dan / atau file teks. Masih memiliki proses layanan yang kecil dan ringan.


14
2018-06-15 21:15





CopSSH itu bagus. Ini membungkus Cygwin OpenSSH di penginstal dan membuatnya sangat cepat dan mudah untuk mengatur berbagai hal.


9
2018-05-23 17:22





Saya akan menggunakan yang dari cygwin.

Ini tidak secara langsung menjawab pertanyaan Anda, tetapi saya pikir SSL seaman SSH dan Anda juga bisa menggunakan stunnel atau socat ( http://www.dest-unreach.org/socat/ ) untuk membuka port terenkripsi ssl-authenticated untuk remote desktop. Socat akan mengotentikasi menggunakan sertifikat klien ssl dan meneruskan traffice menuju port rdp. Pada mesin Anda, Anda akan melakukan hal yang sama secara terbalik. Halaman manual memiliki contoh untuk ini dan socat tersedia untuk windows


8
2018-05-14 23:22



Saya telah menggunakan Cygwin dengan sukses di banyak mesin yang berbeda. - GreenKiwi
Saya suka OpenSSH tapi saya merasa frustrasi karena tidak bermain bagus dengan PowerShell. Mungkin itu kesalahan PowerShell tetapi masih sangat mengganggu. Anda harus melakukan "powershell -noexit -command -" atau akan menggantung memuat powershell. Dan kemudian Anda mendapatkan shell aneh yang tidak memiliki prompt. Sepertinya server SSH dirancang untuk Windows yang membuat Stasiun Jendela untuk sesi eahc tidak memiliki masalah ini. - Brian Reiter
Setelah mencoba sebagian besar saran gratis di thread ini (KpyM tidak memiliki dokumentasi, FreeSSHd tidak akan diluncurkan bahkan ketika dijalankan sebagai administrator, OpenSSH sulit dikonfigurasi), Cygwin adalah satu-satunya yang berhasil saya dapatkan. Ini juga membantu bahwa ada banyak tutorial untuk itu, Seperti yang ini - Pakman


Satu pilihan adalah OpenSSH untuk Windows:

OpenSSH for Windows adalah paket gratis   yang menginstal server OpenSSH minimal   dan utilitas klien di Cygwin   paket tanpa perlu yang lengkap   Instalasi Cygwin.

Paket OpenSSH untuk Windows   menyediakan dukungan penuh SSH / SCP / SFTP.   Dukungan terminal SSH menyediakan a   Windows Command prompt, sementara   mempertahankan jalur Unix / Cygwin-style untuk   SCP dan SFTP.


7
2018-05-20 18:16



masalah keamanan dengan yang satu ini? proyek sourceforge belum diperbarui sejak 2004 - russau


Saya selalu memiliki pengalaman yang baik dengan perangkat lunak Van Dyke (mereka menjadikan IMO klien Windows SSH terbaik). Untuk penggunaan server SSH Windows, mereka memiliki apa yang mereka sebut VShell Server.

http://www.vandyke.com/products/vshell/index.html


2
2018-05-20 18:23





Secara pribadi, saya akan menghindari varian Cygwin. Saya punya masalah dengan OpenSSH berjalan sebagai layanan memblokir pembaruan windows. Denda untuk server non-produksi, tetapi bukan sesuatu yang ingin Anda andalkan untuk solusi akses jarak jauh jika Anda mencoba menerapkan pembaruan tersebut.


2
2018-06-02 19:14