O que é um bom servidor SSH para usar no Windows? [fechadas]

113

Nas horas vagas, apoio remotamente o escritório da minha esposa via VPN em um servidor Windows. Estou prestes a comprar um serviço de banda larga sem fio que não suporta VPN.

Não quero abrir as portas da área de trabalho remota diretamente e gostaria de configurar um túnel SSH na rede e, se necessário, fazer uma VPN por cima.

Qual é a melhor implementação do servidor SSH do Windows para usar em um Windows 2003 Server ou devo apenas usar o sshwindows ?

windows-server-2003 ssh Bruce McLeod
fonte
Perguntas sobre compras e recomendações de produtos estão fora do tópico em qualquer um dos sites do Stack Exchange . Veja Q e A é difícil, vamos ao Shopping e às Perguntas frequentes para obter mais detalhes.
Mark Henderson

Respostas:

40

Estou usando o FreeSSHd na minha caixa inicial do Windows e não tenho nenhuma limitação. Altamente recomendado.

Dave K
fonte
19
O FreeSSHd inicia suas sessões no contexto de segurança do próprio serviço. Isso significa que, enquanto você é autenticado por um dos vários mecanismos, seu contexto de segurança real é o que o seridor estiver executando como (por exemplo, sistema local). Eu acho que essa é uma fraqueza séria do design do FreeSSHd.
22711 Brian Reiter
2
O FreeSSHD tem problemas ao ser instalado e executado no Windows 7, se for feito elevando de Usuário Padrão para Administrador.
Ashwin Nanjappa
Tentei este e funciona !!! Estava testando alguns c # SSH código de upload de arquivos locais
Julius A
Com base na minha experiência, o FreeSSH não é capaz de lidar com ~/.ssh/authorized_keysarquivos.
sorin
Não precisa necessariamente do arquivo allowed_keys. Não é o ideal, mas para cada usuário você adicionaria sua chave de pub. E o nome da chave do pub deve corresponder exatamente ao nome do usuário. O que me desligou foi tentar deixar cair vagrant.pubpara um usuário chamado vagrant. A chave precisa ser nomeada vagrantpara corresponder ao usuário.
Ferventcoder 13/09/13
50

Estamos usando o Bitvise WinSSHD há alguns anos e estamos muito felizes com isso. É gratuito para uso "Não comercial / pessoal", mas mesmo a versão paga não é muito cara. É bom porque foi projetado especificamente para Windows e suporta praticamente qualquer tipo de autenticação que você utilizaria (AD, Kerberos, banco de dados independente do usuário etc.). Instalação e atualizações são fáceis. A configuração inicial tem uma boa interface gráfica e acredito que a maior parte da configuração também é programável também. O site deles fornece uma lista de recursos mais completa.

* Editar: Parece que o Bitvise decidiu renomear o produto para Bitvise SSH Server

Ryan Bolger
fonte
2
É uma solução muito impressionante e o preço é razoável: gratuito para uso pessoal e US $ 100 por servidor de produção. A criptografia de chave pública suporta chaves públicas do OpenSSH. É rápido e leve. A GUI expõe ajustes poderosos e existe uma API de automação. Very nice product. (E, ao contrário cygwin / openssh ou interix / openssh ele funciona corretamente com o PowerShell.)
Brian Reiter
2
Apenas o instalei para o desenvolvimento de plataforma cruzada. Agora eu trabalho na máquina Linux o tempo todo. Começou a funcionar em 5 minutos.
ScrollerBlaster
Apenas instalado no Win7 sp1 - funciona bem.
Bill Ruppert
@BrianReiter Você sabe se este software executa cada sessão do cliente no contexto de segurança das contas de usuário? Ou sofre do mesmo problema que o seu comentário acima sobre a resposta aceita?
Tyson
@Tyson Se o usuário que fizer login for uma conta local / de domínio real do Windows, ele usará esse contexto de segurança. Se for um usuário "virtual", ele será executado em qualquer contexto de segurança em que o usuário virtual tenha sido configurado. Também é configurável que tipo de login é usado (por exemplo, Rede ou Interativo). Mais informações disponíveis nos documentos.
Ryan Bolger
14

Estive avaliando o KpyM SSH Server e parece muito bom e é licenciado com BSD com a fonte. Ele é baseado no cryptlib e cria um Window Station para cada sessão, e é por isso que é uma das poucas soluções SSH de código aberto que funciona corretamente com o PowerShell.

Temos usado o OpenSSH compilado para Interix / SFU / SUA nos últimos anos. A desvantagem é que o OpenSSH não funciona muito bem com o PowerShell, o que é um aborrecimento e requer o subsistema POSIX completo do Services for Unix 3.5 ou do Subsystem for Unix Applications (Win2k3 R2 e posterior).

Anos atrás, usamos o Vandyke e funcionou bem.

O Bitvise WinSSHD é muito bom. Suporta aes256 e aes128 fora da caixa. Não é de código aberto, mas é gratuito (com a integração do AD prejudicada) para uso pessoal e US $ 100 por servidor muito razoável para uso comercial. Pode ser configurado para usar o PowerShell, pois o shell e o PowerShell padrão funcionam corretamente. O WinSSHD possui uma configuração muito granular por conta e por grupo e por IP do cliente e por DNS do cliente. Existem ações de logon e logoff que podem ser configuradas por conta ou grupo. Suporta arquivos de chave pública OpenSSH. Expõe uma API de automação. Grave logs no log de eventos do Windows e / ou arquivo de texto. Ainda possui um processo de serviço pequeno e leve.

Brian Reiter
fonte
9

CopSSH é legal. Ele envolve um Cygwin OpenSSH em um instalador e torna muito rápido e fácil configurar as coisas.

Sherbang
fonte
8

Eu usaria o da cygwin.

Isso não está respondendo diretamente à sua pergunta, mas acho que o SSL é tão seguro quanto o SSH e você também pode usar stunnel ou socat ( http://www.dest-unreach.org/socat/ ) para abrir um servidor SSL autenticado por certificado. porta criptografada para área de trabalho remota. O Socat se autentica usando certificados de cliente ssl e encaminha o tráfego para a porta rdp. Na sua máquina, você faria o mesmo ao contrário. A página de manual possui amostras para isso e o socat está disponível para janelas

cristão
fonte
Eu usei o Cygwin com sucesso em muitas máquinas diferentes.
GreenKiwi 20/05/09
2
Eu gosto do OpenSSH, mas acho frustrante que ele não seja agradável com o PowerShell. Talvez seja culpa do PowerShell, mas ainda é muito irritante. Você precisa executar "powershell -noexit -command -" ou ele trava ao carregar o powershell. E então você obtém um shell estranho que não tem prompt. Parece que os servidores SSH projetados para Windows que criam um Window Station para uma sessão eahc não apresentam esse problema.
22711 Brian Reiter
Depois de tentar a maioria das sugestões gratuitas neste segmento (o KpyM não possui documentação, o FreeSSHd não será iniciado mesmo quando executado como administrador, o OpenSSH é difícil de configurar), Cygwin foi o único com o qual trabalhei com êxito. Também ajuda que há uma abundância de tutoriais para isso, como este
Pakman
7

Uma opção é o OpenSSH para Windows :

O OpenSSH para Windows é um pacote gratuito que instala um servidor OpenSSH mínimo e utilitários de cliente no pacote Cygwin sem precisar da instalação completa do Cygwin.

O pacote OpenSSH para Windows fornece suporte completo a SSH / SCP / SFTP. O suporte ao terminal SSH fornece um prompt de comando conhecido do Windows, mantendo os caminhos no estilo Unix / Cygwin para SCP e SFTP.

splattne
fonte
5
alguma preocupação de segurança com este? o projeto sourceforge não é atualizado desde 2004
russau 1/10/10
2

Pessoalmente, eu evitaria as variantes do Cygwin. Eu tive problemas com o OpenSSH executando como um serviço, bloqueando as atualizações do Windows. Ótimo para servidores que não são de produção, mas não é algo em que você deseja confiar para sua solução de acesso remoto, se você estiver tentando aplicar essas mesmas atualizações.

JoshRivers
fonte
2

Eu achei o FortressSSH uma solução rápida e confiável. Eles já passaram pela certificação Microsoft para Windows

http://pragmasys.com/FortressSSHServer.asp

Jeffrey
fonte
Com uma manutenção de mais de US $ 700, é caro, mas você não pode argumentar com a certificação FIPS-140-2. Esses caras parecem saber o que estão fazendo :-)
Alan Donnelly