it-swarm-pt.tech

O que é um bom servidor SSH para usar no Windows?

Nas horas vagas, apoio remotamente o escritório da minha esposa via VPN em um servidor Windows. Estou prestes a comprar um serviço de banda larga sem fio que não suporta VPN.

Não quero abrir as portas da área de trabalho remota diretamente e gostaria de configurar um túnel SSH na rede e, se necessário, VPN por cima.

Qual é a melhor implementação de servidor SSH do servidor para usar em um Windows 2003 Server, ou devo apenas estar usando sshwindows ?

113
Bruce McLeod

Eu tenho usado FreeSSHd na minha caixa inicial do Windows e não tive nenhuma limitação. Altamente recomendado.

40
Dave K

Estamos usando Bitvise WinSSHD há alguns anos e ficamos muito felizes com isso. É gratuito para uso "Não comercial/pessoal", mas mesmo a versão paga não é muito cara. É legal porque foi projetado especificamente para Windows e suporta praticamente qualquer tipo de autenticação que você utilizaria (AD, Kerberos, banco de dados independente do usuário etc.). Instalação e atualizações são fáceis. A configuração inicial tem uma interface gráfica agradável e acredito que a maior parte da configuração também é programável também. O site deles fornece uma lista de recursos mais completa.

* Editar: Parece que o Bitvise decidiu renomear o produto para Bitvise SSH Server

50
Ryan Bolger

Estive avaliando KpyM SSH Server e parece muito bom e é licenciado com BSD com a fonte. Ele é baseado no cryptlib e cria um Window Station para cada sessão, e é por isso que é uma das poucas soluções SSH de código aberto que funciona corretamente com o PowerShell.

Temos usado OpenSSH compilado para Interix/SFU/SUA nos últimos anos. A desvantagem é que o OpenSSH não funciona muito bem com o PowerShell, o que é um aborrecimento e requer o subsistema POSIX completo do Services for Unix 3.5 ou do Subsystem for Unix Applications (Win2k3 R2 e posterior).

Anos atrás, costumávamos usar o Vandyke e funcionou bem.

Bitvise WinSSHD é muito bom. Suporta aes256 e aes128 fora da caixa. Não é de código aberto, mas é gratuito (com a integração do AD prejudicada) para uso pessoal e US $ 100 por servidor muito razoável para uso comercial. Pode ser configurado para usar o PowerShell, pois o Shell e o PowerShell padrão funcionam corretamente. O WinSSHD tem uma configuração muito granular por conta e por grupo e por IP do cliente e por DNS do cliente. Existem ações de logon e logoff que podem ser configuradas por conta ou grupo. Suporta arquivos de chave pública OpenSSH. Expõe uma API de automação. Grave logs no log de eventos do Windows e/ou arquivo de texto. Ainda possui um processo de serviço pequeno e leve.

14
Brian Reiter

CopSSH é agradável. Ele envolve um Cygwin OpenSSH em um instalador e torna muito rápido e fácil configurar as coisas.

9
sherbang

Eu usaria o da cygwin.

Isso não está respondendo diretamente à sua pergunta, mas acho que o SSL é tão seguro quanto o SSH e você também pode usar stunnel ou socat ( http://www.dest-unreach.org/socat/ ) para abra uma porta criptografada em SSL autenticada por certificado para a área de trabalho remota. O Socat se autentica usando certificados de cliente SSL e encaminha o tráfego para a porta rdp. Na sua máquina, você faria o mesmo ao contrário. A página de manual possui amostras para isso e o socat está disponível para janelas

8
Christian

Uma opção é OpenSSH para Windows :

O OpenSSH para Windows é um pacote gratuito que instala um servidor OpenSSH mínimo e utilitários de cliente no pacote Cygwin sem precisar da instalação completa do Cygwin.

O pacote OpenSSH para Windows fornece suporte completo a SSH/SCP/SFTP. O suporte ao terminal SSH fornece um prompt de comando conhecido do Windows, mantendo os caminhos no estilo Unix/Cygwin para SCP e SFTP.

7
splattne

Pessoalmente, eu evitaria as variantes do Cygwin. Eu tive problemas com o OpenSSH executando como um serviço, bloqueando as atualizações do Windows. Ótimo para servidores que não são de produção, mas não é algo em que você deseja confiar para sua solução de acesso remoto, se você estiver tentando aplicar essas mesmas atualizações.

2
JoshRivers

Eu achei o FortressSSH uma solução rápida e confiável. Eles já passaram pela certificação Microsoft para Windows

http://pragmasys.com/FortressSSHServer.asp

2
Jeffrey

Sempre tive boas experiências com o software de Van Dyke (eles fazem da IMO o melhor cliente SSH do Windows). Para uso do servidor SSH do Windows, eles têm o que chamam de VShell Server.

http://www.vandyke.com/products/vshell/index.html

2
Jauder Ho