שאלה מהו שרת SSH טוב להשתמש ב- Windows? [סגור]


בזמני הפנוי אני תומך מרחוק במשרד של אשתי באמצעות VPN לתוך Windows Server. אני עומד לרכוש שירות פס רחב אלחוטי שאינו תומך ב- VPN.

אני לא רוצה לפתוח את יציאות שולחן העבודה המרוחק ישירות, ואני רוצה להגדיר מנהרה SSH לרשת, ואם יש צורך ואז VPN על החלק העליון של זה.

מהו Windows SSH הטוב ביותר שרת יישום להשתמש ב- Windows Server 2003, או שאני פשוט צריך להשתמש חלונות?


113
2018-05-14 23:13




קניות שאלות והמלצות מוצר הם Off-Topic על כל אחד ערימת שערי אתרים. ראה Q ו- A הוא קשה, מאפשר ללכת קניות וה שאלות נפוצות לפרטים נוספים. - Mark Henderson♦


תשובות:


אני משתמשת חינם על תיבת Windows הבית שלי, ולא נתקלו במגבלות כלשהן. מומלץ מאוד.


40
2018-05-14 23:18



FreeSSHd מתחיל את הפגישות שלך בהקשר האבטחה של השירות עצמו. כלומר, בעוד שאתה מאומת על ידי אחד ממנגנונים שונים, ההקשר הביטחוני האמיתי שלך הוא מה שסרר פועל (למשל, מערכת מקומית). אני חושב שזה חולשה רצינית של עיצוב FreeSSHd. - Brian Reiter
FreeSSHD יש בעיות להיות מותקן ולהפעיל ב - Windows 7, אם זה נעשה על ידי העלאת מ משתמש רגיל למנהל. - Ashwin Nanjappa
ניסיתי את זה וזה עובד !!! היה בודק c # SSH קובץ מקומי להעלות קוד - Julius A
בהתבסס על הניסיון שלי, FreeSSH אינו מסוגל להתמודד עם ~/.ssh/authorized_keys קובץ. - sorin
זה לא בהכרח צריך את הקובץ author_keys. זה לא אופטימלי אבל עבור כל משתמש תוסיף מפתח הפאב שלהם. ואת שם הפאב המפתח חייב להתאים את שם המשתמש בדיוק. מה שתלה אותי ניסה לזרוק vagrant.pub עבור משתמש בשם vagrant. המפתח בסופו של דבר צריך להיות שם vagrant כדי להתאים את המשתמש. - ferventcoder


אנחנו משתמשים WinVHD כבר כמה שנים, ושמחתי מאוד. זה בחינם לשימוש "לא מסחרי / אישי", אבל אפילו את הגירסה עבור לשלם לא יקר מאוד. זה נחמד כי זה תוכנן במיוחד עבור Windows ותומך רק על כל סוג של אימות היית לזרוק על זה (AD, Kerberos, משתמש עצמאי db, וכו '). התקנה ושדרוגים הם משב רוח. תצורה ראשונית יש GUI נחמד ואני מאמין ביותר של התצורה היא גם scriptable גם כן. האתר שלהם נותן רשימה תכונה מלאה יותר.

* עריכה: נראה כמו Bitvise החליט לשנות את שם המוצר BitHise SSH שרת


50
2018-05-15 00:06



זה פתרון מרשים מאוד תמחור סביר: חינם לשימוש אישי ו $ 100 דולר לכל שרת הייצור. הצפנת המפתח הציבורי תומכת במפתחות ציבוריים מ- OpenSSH. זה מהיר וקל. GUI חושף עוצמה tweakery ויש API אוטומציה. מוצר נחמד מאוד. (ולא כמו cygwin / openssh או interix / openssh זה עובד כראוי עם powershell.) - Brian Reiter
רק התקינו אותו עבור פלטפורמת פיתוח. עכשיו אני עובד ממכשיר לינוקס כל הזמן. היה רץ תוך 5 דקות. - ScrollerBlaster
מותקן רק על Win7 SP1 - עובד בסדר. - Bill Ruppert
@BrianReiter האם אתה יודע אם תוכנה זו מפעילה כל מפגש הלקוח בהקשר האבטחה של חשבונות משתמש? או האם היא סובלת מאותה בעיה כמו ההערה שלך לעיל על התשובה המקובלת? - Tyson
@Tyson אם המשתמש נכנס הוא אמיתי Windows המקומי / תחום התחום, היא משתמשת בהקשר האבטחה. אם זה משתמש "וירטואלי", הוא פועל בכל הקשר אבטחה כי המשתמש הווירטואלי הוגדר נגדו. זה גם להגדרה איזה סוג של התחברות משמש (כלומר רשת או אינטראקטיבית). מידע נוסף זמין במסמכים. - Ryan Bolger


אני מעריך שרת SSH KpyM וזה נראה די טוב והוא BSD מורשה עם המקור. זה מבוסס על cryptlib fundemmentally ויוצר תחנת חלון עבור כל הפגישה ולכן הוא אחד הפתרונות המקוריים המקוריים כמה SSH שפועל כראוי עם PowerShell.

אנחנו משתמשים OpenSSH הידור עבור Interix / SFU / SUA בשנים האחרונות. החיסרון הוא כי OpenSSH לא משחק את כל זה יפה עם PowerShell וזה מטרד והוא דורש את מערכת המשנה POSIX מלא שירותים עבור יוניקס 3.5 או המשנה עבור יישומי יוניקס (Win2k3 R2 ואילך).

לפני שנים היינו משתמשים Vandyke וזה עבד טוב.

WinVHD נחמד מאד. תומך aes256 ו aes128 מהקופסה. זה לא קוד פתוח אבל זה בחינם (עם AD אינטגרציה נכה) לשימוש אישי סביר מאוד $ 100 USD לכל שרת לשימוש מסחרי. ניתן להגדיר להשתמש powerhell כמו פגז ברירת המחדל ואת powershell עובד כראוי. WinSSHD יש תצורה פרטנית מאוד לכל חשבון ו לכל קבוצה ו לכל לקוח IP ו לכל לקוח DNS. ישנם פעולות כניסה וניתוק שניתן להגדיר לכל חשבון או קבוצה. תומך בקבצי מפתח ציבוריים של OpenSSH. מציג ממשק API של אוטומציה. כתוב יומנים ביומן האירועים של Windows ו / או בקובץ הטקסט. עדיין יש שירות קטן וקל.


14
2018-06-15 21:15





COP זה נחמד. זה עוטף CySwin OpenSSH ב מתקין עושה את זה מאוד מהיר וקל כדי לקבל את הדברים מוגדר.


9
2018-05-23 17:22





הייתי משתמש אחד מ cygwin.

זה לא עונה ישירות על השאלה שלך, אבל אני חושב SSL הוא מאובטח כמו SSH ואתה יכול גם להשתמש במנהרה או socat ( http://www.dest-unreach.org/socat/ ) כדי לפתוח יציאת SSL מוצפנת מאומתת certifacte עבור שולחן עבודה מרוחק. סוקאט היה מאמת באמצעות תעודות לקוח ssl ולהעביר את traffice לכיוון הנמל rdp. במחשב שלך היית עושה את אותו הדבר לאחור. דף האיש יש דוגמאות עבור זה ו socat זמין עבור Windows


8
2018-05-14 23:22



השתמשתי Cygwin בהצלחה על מכונות שונות. - GreenKiwi
אני אוהב OpenSSH אבל אני מוצא את זה מתסכל שזה לא משחק נחמד עם PowerShell. אולי זה פגם של PowerShell אבל זה עדיין מאוד מעצבן. אתה צריך לעשות "powerhell -exexit-command -" או שזה יתלה loadhell ​​טוען. ואז אתה מקבל פגז מוזר כי אין שום הנחיה. זה נראה כמו שרתי SSH המיועד Windows שיוצרים תחנת חלון עבור הפגישה eahc אין בעיה זו. - Brian Reiter
לאחר שניסה את רוב ההצעות בחינם זה פתיל (KpyM חסר תיעוד, FreeSSHd לא תשיק גם כאשר לרוץ כמנהל, OpenSSH קשה להגדיר), Cygwin היה היחיד שיש לי לעבוד בהצלחה. זה גם עוזר כי יש הרבה מדריכים עבור זה, כמו זה - Pakman


אפשרות אחת היא OpenSSH עבור WindowsYou

OpenSSH עבור Windows הוא חבילה חופשית   המתקינה שרת OpenSSH מינימלי   ואת כלי השירות של הלקוח ב Cygwin   החבילה ללא צורך במלואו   התקנת Cygwin.

חבילת OpenSSH for Windows   מספק תמיכה מלאה SSH / SCP / SFTP.   תמיכה במסוף SSH מספקת   שורת הפקודה המוכרת, בזמן   שמירה על נתיבי יוניקס / Cygwin בסגנון   SCP ו SFTP.


7
2018-05-20 18:16



כל חששות ביטחוניים עם זה? פרוייקט sourceforge לא עודכן מאז 2004 - russau


תמיד היו לי חוויות טובות עם התוכנה של ואן דייק (הם עושים IMO הלקוח הטוב ביותר של Windows SSH). עבור Windows Server SSH להשתמש, יש להם מה שהם קוראים VShell Server.

http://www.vandyke.com/products/vshell/index.html


2
2018-05-20 18:23





באופן אישי, הייתי נמנע מהוריאנטים של סיגווין. היו לי בעיות עם OpenSSH פועל כשירות חוסם חלונות עדכונים. בסדר עבור שרתי שאינו ייצור, אבל לא משהו שאתה רוצה להסתמך על פתרון גישה מרחוק אם אתה מנסה ליישם אותם עדכונים מאוד.


2
2018-06-02 19:14





מצאתי FortressSSH להיות פתרון מהיר ואמין. הם אפילו עברו הסמכה של מיקרוסופט עבור Windows

http://pragmasys.com/FortressSSHServer.asp


2
2017-09-12 13:59



ב $ 700 תחזוקה +, זה יקר, אבל אתה לא יכול להתווכח עם FIPS-140-2 הסמכה. החבר 'ה האלה נראה לדעת מה הם עושים :-) - Alan Donnelly