it-swarm.com.de

Was ist ein guter SSH-Server für Windows?

In meiner Freizeit unterstütze ich das Büro meiner Frau per VPN über einen Windows Server. Ich bin im Begriff, einen drahtlosen Breitbanddienst zu erwerben, der kein VPN unterstützt.

Ich möchte die Remotedesktop-Ports nicht direkt öffnen, und ich möchte einen SSH-Tunnel im Netzwerk einrichten, und wenn nötig darüber hinaus VPN.

Was ist die beste Windows SSH Server - Implementierung für einen Windows 2003 Server oder sollte ich nur sshwindows verwenden?

113
Bruce McLeod

Ich habe FreeSSHd auf meiner Windows-Heimbox verwendet und bin auf keine Einschränkungen gestoßen. Sehr empfehlenswert.

40
Dave K

Wir verwenden Bitvise WinSSHD seit einigen Jahren und sind sehr zufrieden damit. Es ist kostenlos für den "nicht kommerziellen/persönlichen" Gebrauch, aber selbst die kostenpflichtige Version ist nicht besonders teuer. Es ist schön, weil es speziell für Windows entwickelt wurde und nahezu jede Art von Authentifizierung unterstützt, die Sie ausführen würden (AD, Kerberos, eigenständige Benutzerdatenbank usw.). Installation und Upgrades sind ein Kinderspiel. Die anfängliche Konfiguration hat eine nette GUI und ich glaube, dass der größte Teil der Konfiguration auch skriptfähig ist. Ihre Website enthält eine vollständigere Funktionsliste.

* Bearbeiten: Es sieht so aus, als hätte Bitvise beschlossen, das Produkt in Bitvise SSH Server umzubenennen

50
Ryan Bolger

Ich habe KpyM SSH Server evaluiert und es sieht ziemlich gut aus und ist BSD-lizenziert mit Quelle. Es basiert grundlegend auf Cryptlib und erstellt für jede Sitzung eine Window Station. Daher ist es eine der wenigen Open-Source-SSH-Lösungen, die mit PowerShell ordnungsgemäß funktionieren.

Wir verwenden seit einigen Jahren OpenSSH kompiliert für Interix/SFU/SUA . Der Nachteil ist, dass OpenSSH mit PowerShell nicht so gut funktioniert, was ärgerlich ist und das vollständige POSIX-Subsystem von Services for Unix 3.5 oder das Subsystem für Unix-Anwendungen (Win2k3 R2 und höher) erfordert.

Vor Jahren haben wir Vandyke benutzt und es hat gut funktioniert.

Bitvise WinSSHD ist sehr nett. Unterstützt aes256 und aes128 ab Werk. Es ist kein Open Source, aber es ist kostenlos (mit verkrüppelter AD-Integration) für den persönlichen Gebrauch und sehr vernünftig 100 USD pro Server für den kommerziellen Gebrauch. Kann so konfiguriert werden, dass Powershell als Standard-Shell verwendet wird und Powershell ordnungsgemäß funktioniert. WinSSHD hat eine sehr detaillierte Konfiguration pro Konto und pro Gruppe sowie pro Client-IP und pro Client-DNS. Es gibt Anmelde- und Abmeldeaktionen, die pro Konto oder Gruppe konfiguriert werden können. Unterstützt OpenSSH-Dateien mit öffentlichen Schlüsseln. Stellt eine Automatisierungs-API bereit. Schreiben Sie Protokolle in das Windows-Ereignisprotokoll und/oder die Textdatei. Hat noch einen kleinen und leichten Serviceprozess.

14
Brian Reiter

CopSSH ist schön. Es verpackt ein Cygwin OpenSSH in ein Installationsprogramm und macht es sehr schnell und einfach, Dinge zu konfigurieren.

9
sherbang

Ich würde den von Cygwin verwenden.

Dies beantwortet Ihre Frage nicht direkt, aber ich denke, dass SSL so sicher ist wie SSH und Sie könnten auch stunnel oder socat ( http://www.dest-unreach.org/socat/ ) verwenden Öffnen Sie einen zertifikatauthentifizierten SSL-verschlüsselten Port für den Remotedesktop. Socat würde sich mithilfe von SSL-Client-Zertifikaten authentifizieren und den Datenverkehr an den RDP-Port weiterleiten. Auf Ihrem Computer würden Sie dasselbe in umgekehrter Reihenfolge tun. Die Manpage enthält Beispiele dafür und socat ist für Windows verfügbar

8
Christian

Eine Option ist OpenSSH für Windows :

OpenSSH für Windows ist ein kostenloses Paket, das nur minimale OpenSSH-Server- und Client-Dienstprogramme im Cygwin-Paket installiert, ohne dass die vollständige Cygwin-Installation erforderlich ist.

Das OpenSSH für Windows-Paket bietet vollständige SSH/SCP/SFTP-Unterstützung. Die Unterstützung für SSH-Terminals bietet eine vertraute Windows-Eingabeaufforderung, während Unix/Cygwin-Pfade für SCP und SFTP beibehalten werden.

7
splattne

Persönlich würde ich die Cygwin-Varianten vermeiden. Ich hatte Probleme mit OpenSSH als Dienst, der Windows-Updates blockiert. Gut für Nicht-Produktionsserver, aber nicht etwas, auf das Sie sich für Ihre RAS-Lösung verlassen möchten, wenn Sie versuchen, genau diese Updates anzuwenden.

2
JoshRivers

Ich habe festgestellt, dass FortressSSH eine schnelle und zuverlässige Lösung ist. Sie haben sogar die Microsoft-Zertifizierung für Windows durchlaufen

http://pragmasys.com/FortressSSHServer.asp

2
Jeffrey

Ich habe immer gute Erfahrungen mit Van Dykes Software gemacht (sie machen IMO zum besten Windows SSH-Client). Für die Verwendung mit Windows SSH-Servern verfügen sie über den sogenannten VShell-Server.

http://www.vandyke.com/products/vshell/index.html

2
Jauder Ho