سؤال ما هو خادم SSH جيد لاستخدامه على Windows؟ [مغلق]


في وقت فراغي أقوم بدعم مكتب زوجتي عن بعد عبر VPN إلى Windows Server. أنا على وشك شراء خدمة لاسلكية واسعة النطاق لا تدعم VPN.

لا أريد فتح منافذ سطح المكتب عن بُعد مباشرة ، وأود إعداد نفق SSH في الشبكة ، وإذا لزم الأمر ، فستكون VPN أعلى ذلك.

ما هو أفضل نوافذ SSH الخادم تنفيذ لاستخدام على خادم ويندوز 2003 ، أو ينبغي أن أكون مجرد استخدام sshwindows؟


113
2018-05-14 23:13


الأصل


أسئلة التسوق وتوصيات المنتجات هي خارج الموضوع في أي من Stack Exchange المواقع. نرى Q و A صعب ، دعنا نذهب للتسوق و ال التعليمات لمزيد من التفاصيل. - Mark Henderson♦


الأجوبة:


كنت أستخدم FreeSSHd في مربع ويندوز المنزلي الخاص بي ، ولم تواجه أي قيود. ينصح به بشده.


40
2018-05-14 23:18



يبدأ FreeSSHd جلسات العمل في سياق الأمان الخاص بالخدمة نفسها. هذا يعني أنه بينما يتم مصادقتك بواسطة إحدى آليات متعددة ، فإن سياق الأمان الفعلي الخاص بك هو أي شيء يعمل بنظام serer (مثل النظام المحلي). أعتقد أن هذا هو ضعف خطير في تصميم FreeSSHd. - Brian Reiter
لدى FreeSSHD مشكلات يتم تثبيتها وتشغيلها على Windows 7 ، إذا تمت من خلال رفع مستوى المستخدم القياسي إلى المسؤول. - Ashwin Nanjappa
حاول هذا واحد ويعمل! تم اختبار بعض كود تحميل الملفات المحلي c # SSH - Julius A
استناداً إلى تجربتي ، لا تستطيع FreeSSH التعامل معها ~/.ssh/authorized_keys ملف. - sorin
لا يحتاج بالضرورة إلى ملف authorized_keys. ليس الأمثل ولكن لكل مستخدم يمكنك إضافة مفتاح الحانة. ويجب أن يتطابق اسم مفتاح الحانة مع اسم المستخدم تمامًا. ما علقني كان يحاول الهبوط vagrant.pub لمستخدم اسمه vagrant. في نهاية المطاف يجب تسمية المفتاح vagrant لتتناسب مع المستخدم. - ferventcoder


نحن نستخدم Bitvise WinSSHD لبضع سنوات الآن وقد سعدنا بها. إنه مجاني للاستخدام "غير التجاري / الشخصي" ، ولكن حتى إصدار الدفع الفوري ليس باهظ الثمن. إنه أمر رائع لأنه مصمم خصيصًا لنظام التشغيل Windows ويدعم فقط أي نوع من المصادقة التي ستطرحها عليه (AD ، Kerberos ، db مستخدم مستقل ، إلخ). التثبيت والترقيات نسيم. التكوين الأولي لديه واجهة المستخدم الرسومية لطيفة وأعتقد أن معظم التكوين هو أيضا scriptable كذلك. موقعهم يعطي قائمة ميزات أكثر اكتمالا.

* تحرير: يبدو أن Bitvise قررت إعادة تسمية المنتج Bitvise SSH Server


50
2018-05-15 00:06



إنه حل مثير للإعجاب للغاية وأسعار معقولة: مجانية للاستخدام الشخصي و 100 دولار أمريكي لكل خادم إنتاج. يدعم تشفير المفتاح العمومي المفاتيح العامة من OpenSSH. إنه سريع وخفيف. تعرض واجهة المستخدم الرسومية (tweakery) قوية وهناك واجهة برمجة تطبيقات للتشغيل الآلي. منتج جميل جدا. (وعلى عكس cygwin / openssh أو interix / openssh فإنه يعمل بشكل صحيح مع powershell.) - Brian Reiter
فقط تثبيته لتطوير منصة عبر. أنا أعمل الآن من آلة لينكس طوال الوقت. تم التشغيل في 5 دقائق. - ScrollerBlaster
ركبت للتو على Win7 SP1 - يعمل بشكل جيد. - Bill Ruppert
BrianReiter هل تعرف إذا كان هذا البرنامج يعمل كل جلسة عميل في سياق أمان حسابات المستخدم؟ أم أنها تعاني من نفس المشكلة مثل تعليقك أعلاه على الإجابة المقبولة؟ - Tyson
Tyson إذا كان تسجيل دخول المستخدم هو حساب محلي / مجال Windows حقيقي ، فإنه يستخدم سياق الأمان هذا. إذا كان المستخدم "الظاهري" ، فإنه يعمل في أي سياق أمان تم تكوين المستخدم الظاهري ضده. كما يمكن تكوين نوع تسجيل الدخول المستخدم (أي شبكة أو تفاعلية). مزيد من المعلومات متاحة في المستندات. - Ryan Bolger


لقد قمت بتقييم KpyM SSH Server وهو يبدو جيدًا وهو مرخص BSD مع المصدر. ويستند إلى cryptlib fundementally ويخلق محطة نافذة لكل جلسة وهذا هو السبب في أنها واحدة من حلول SSH مفتوحة المصدر القليلة التي تعمل بشكل صحيح مع PowerShell.

نحن نستخدم جمعت OpenSSH ل Interix / SFU / SUA للسنوات العديدة الماضية. الجانب السلبي هو أن OpenSSH لا يلعب كل ذلك بشكل رائع مع PowerShell وهو أمر مزعج ويتطلب النظام الفرعي POSIX الكامل من Services لـ Unix 3.5 أو النظام الفرعي لتطبيقات Unix (Win2k3 R2 والإصدارات الأحدث).

قبل سنوات كنا نستخدم Vandyke وعملت بشكل جيد.

Bitvise WinSSHD جميل جدا. يدعم aes256 و aes128 من خارج منطقة الجزاء. إنها ليست مفتوحة المصدر ولكنها مجانية (مع تكامل دمج الإعلانات) للاستخدام الشخصي و 100 دولار أمريكي معقول لكل خادم للاستخدام التجاري. يمكن تهيئتها لاستخدام بوويرشيل كقوة افتراضية ويعمل بوويرشيل بشكل صحيح. WinSSHD لديه تكوين حبيبي للغاية لكل حساب ولكل مجموعة ولكل عميل IP ولكل عميل DNS. هناك إجراءات تسجيل الدخول وتسجيل الخروج التي يمكن تكوينها لكل حساب أو مجموعة. يدعم OpenSSH الملفات الرئيسية العامة. يعرض واجهة برمجة تطبيقات أتمتة. كتابة السجلات إلى سجل أحداث Windows و / أو ملف نصي. لا يزال لديه عملية خدمة صغيرة وخفيفة.


14
2018-06-15 21:15





CopSSH جميل يلف Cygwin OpenSSH في برنامج التثبيت ويجعله سهلًا وسريعًا جدًا في تكوين الأشياء.


9
2018-05-23 17:22





سأستخدم واحدة من cygwin.

هذا لا يجيب بشكل مباشر على سؤالك ، لكني أعتقد أن SSL آمن مثل SSH ويمكنك أيضًا استخدام stunnel أو socat ( http://www.dest-unreach.org/socat/ ) لفتح منفذ ssl-encrypted certifacte-Authenticated لسطح المكتب البعيد. ستقوم Socat بالمصادقة باستخدام شهادات عميل Ssl وتحويل عملية النقل إلى منفذ rdp. على جهازك ، ستفعل الشيء نفسه في الاتجاه المعاكس. صفحة الرجل لديه عينات لهذا و socat متاح للنوافذ


8
2018-05-14 23:22



لقد استخدمت Cygwin بنجاح على العديد من الأجهزة المختلفة. - GreenKiwi
أنا أحب OpenSSH ولكن أجد أنه من المحبط أنه لا يلعب بشكل لطيف مع PowerShell. ربما هذا خطأ PowerShell لكنه لا يزال مزعج جدا. ما عليك القيام به "powershell -noexit -command -" أو أنها ستعلق تحميل powershell. ثم تحصل على قذيفة غريبة لا يوجد لديها موجه. يبدو أن خوادم SSH المصممة لنظام التشغيل Windows والتي تنشئ "محطة إطار" لجلسة eahc لا تعاني من هذه المشكلة. - Brian Reiter
بعد تجربة معظم الاقتراحات المجانية في هذا الموضوع (KpyM يفتقر إلى الوثائق ، لن يتم تشغيل FreeSSHd حتى عند تشغيله كمسؤول ، يكون من الصعب تكوين OpenSSH) ، كان Cygwin هو الوحيد الذي حصلت عليه بنجاح. كما أنه يساعد على وجود الكثير من البرامج التعليمية لذلك ، مثل هذه - Pakman


خيار واحد هو OpenSSH لنظام التشغيل Windows:

OpenSSH لنظام التشغيل Windows هي حزمة مجانية   التي تقوم بتثبيت خادم OpenSSH الحد الأدنى   والمرافق العميل في Cygwin   الحزمة دون الحاجة إلى كامل   تثبيت Cygwin.

حزمة OpenSSH لنظام Windows   يوفر دعم SSH / SCP / SFTP الكامل.   يوفر دعم محطة SSH   مألوفة ويندوز القيادة الفوري ، في حين   الاحتفاظ بمسارات نمط Unix / Cygwin لـ   SCP و SFTP.


7
2018-05-20 18:16



أي مخاوف أمنية مع هذا واحد؟ لم يتم تحديث مشروع sourceforge منذ عام 2004 - russau


لطالما حصلت على خبرة جيدة في برنامج Van Dyke (فهم يجعلون IMO أفضل عميل لـ Windows SSH). بالنسبة إلى استخدام خادم SSH لنظام التشغيل Windows ، يتوفر لديهم ما يسمونه خادم VShell.

http://www.vandyke.com/products/vshell/index.html


2
2018-05-20 18:23





شخصيا ، كنت تجنب المتغيرات Cygwin. لقد واجهت مشاكل مع OpenSSH تعمل كخدمة لتحديث تحديثات النوافذ. جيد للخوادم غير الإنتاجية ، ولكن ليس شيئًا تريد الاعتماد عليه لحل الوصول عن بُعد إذا كنت تحاول تطبيق هذه التحديثات للغاية.


2
2018-06-02 19:14





لقد وجدت FortressSSH ليكون حل سريع وموثوق به. لقد تم حتى من خلال شهادة مايكروسوفت لنظام التشغيل Windows

http://pragmasys.com/FortressSSHServer.asp


2
2017-09-12 13:59



في صيانة + 700 دولار ، أنها مكلفة ، ولكن لا يمكنك مناقشة مع شهادة FIPS-140-2. يبدو أن هؤلاء الرجال يعرفون ما يفعلونه :-) - Alan Donnelly