Question Qu'est-ce qu'un bon serveur SSH à utiliser sous Windows? [fermé]


Pendant mon temps libre, je supporte à distance le bureau de ma femme via un réseau privé virtuel (VPN) sur un serveur Windows. Je suis sur le point d'acheter un service haut débit sans fil qui ne prend pas en charge les réseaux privés virtuels.

Je ne souhaite pas ouvrir directement les ports des postes de travail distants et je souhaite configurer un tunnel SSH vers le réseau et, si nécessaire, un VPN par-dessus.

Quel est le meilleur Windows SSH Serveur mise en œuvre à utiliser sur un serveur Windows 2003, ou devrais-je simplement utiliser sshwindows?


113
2018-05-14 23:13


origine


Les questions d'achat et les recommandations de produits sont hors sujet sur l'un des Stack Exchange des sites. Voir Q et A est difficile, permet d'aller faire du shopping et le FAQ pour plus de détails. - Mark Henderson♦


Réponses:


J'ai utilisé FreeSSHd sur ma boîte Windows à la maison, et n'ont rencontré aucune limitation. Hautement recommandé.


40
2018-05-14 23:18



FreeSSHd démarre vos sessions dans le contexte de sécurité du service lui-même. Cela signifie que lorsque vous êtes authentifié par l'un des mécanismes, votre contexte de sécurité réel est celui sous lequel le sereur s'exécute (par exemple, système local). Je pense que ceci est une grave faiblesse de la conception de FreeSSHd. - Brian Reiter
FreeSSHD a des problèmes d’installation et d’exécution sur Windows 7, si cela est fait en passant de Utilisateur standard à Administrateur. - Ashwin Nanjappa
J'ai essayé celui-ci et ça marche !!! A-t-on testé un code de téléchargement de fichier local c # SSH? - Julius A
D'après mon expérience, FreeSSH n'est pas capable de gérer ~/.ssh/authorized_keys fichier. - sorin
Il n'a pas nécessairement besoin du fichier authorised_keys. Ce n'est pas optimal, mais pour chaque utilisateur, vous ajouteriez sa clé de publication. Et le nom de la clé de publication doit correspondre exactement au nom d'utilisateur. Ce qui m'a suspendu essayait de tomber vagrant.pub pour un utilisateur nommé vagrant. La clé doit finalement être nommée vagrant pour correspondre à l'utilisateur. - ferventcoder


Nous avons utilisé Bitvise WinSSHD depuis quelques années maintenant et en sont très heureux. C'est gratuit pour une utilisation «non commerciale / personnelle», mais même la version payante n'est pas très chère. Il est agréable car il est spécialement conçu pour Windows et prend en charge à peu près tout le type d’authentification que vous souhaitez lui donner (AD, Kerberos, base de données utilisateur autonome, etc.). L'installation et les mises à niveau sont un jeu d'enfant. La configuration initiale a une interface graphique agréable et je crois que la plupart de la configuration est également scriptable. Leur site donne une liste plus complète des fonctionnalités.

* Edit: on dirait que Bitvise a décidé de renommer le produit en Bitvise SSH Server


50
2018-05-15 00:06



C'est une solution très impressionnante et le prix est raisonnable: gratuit pour un usage personnel et 100 USD par serveur de production. Le chiffrement à clé publique prend en charge les clés publiques à partir d'OpenSSH. C'est rapide et léger. L'interface graphique expose de puissants tweakery et il y a une API d'automatisation. Très beau produit. (Et contrairement à cygwin / openssh ou interix / openssh, il fonctionne correctement avec powershell.) - Brian Reiter
Je viens de l'installer pour le développement multiplateforme. Maintenant, je travaille tout le temps depuis une machine Linux. Était opérationnel en 5 minutes. - ScrollerBlaster
Vient d'installer Win7 SP1 - fonctionne bien. - Bill Ruppert
@BrianReiter Savez-vous si ce logiciel exécute chaque session client dans le contexte de sécurité des comptes d'utilisateurs? Ou souffre-t-il du même problème que votre commentaire ci-dessus sur la réponse acceptée? - Tyson
@Tyson Si l'utilisateur qui se connecte est un compte Windows local / domaine réel, il utilise ce contexte de sécurité. S'il s'agit d'un utilisateur "virtuel", il s'exécute dans le contexte de sécurité avec lequel l'utilisateur virtuel a été configuré. Le type de connexion utilisé est également configurable (réseau ou interactif). Plus d'informations disponibles dans la documentation. - Ryan Bolger


J'ai évalué KpyM SSH Server et cela semble assez bon et est sous licence BSD avec la source. Il est basé sur cryptlib de manière fondamentale et crée une station de travail pour chaque session. C’est pourquoi il s’agit de l’une des rares solutions SSH open source qui fonctionne correctement avec PowerShell.

Nous avons utilisé OpenSSH compilé pour Interix / SFU / SUA depuis plusieurs années. L'inconvénient est que OpenSSH ne fonctionne pas très bien avec PowerShell, ce qui est une gêne et nécessite le sous-système POSIX complet de Services pour Unix 3.5 ou le sous-système pour applications Unix (Win2k3 R2 et versions ultérieures).

Il y a des années, nous utilisions Vandyke et cela fonctionnait bien.

Bitvise WinSSHD est très beau. Prend en charge aes256 et aes128 hors de la boîte. Ce n’est pas une source ouverte, mais c’est gratuit (avec une intégration AD désactivée) pour un usage personnel et très raisonnable: 100 USD par serveur pour un usage commercial. Peut être configuré pour utiliser Powershell en tant que shell par défaut et Powershell fonctionne correctement. WinSSHD a une configuration très granulaire par compte et par groupe, par IP client et par DNS client. Des actions de connexion et de déconnexion peuvent être configurées par compte ou par groupe. Prend en charge les fichiers de clé publique OpenSSH. Expose une API d'automatisation. Écrire des journaux dans le journal des événements Windows et / ou le fichier texte. A toujours un processus de service petit et léger.


14
2018-06-15 21:15





CopSSH c'est sympa. Il intègre un OpenSH Cygwin dans un programme d’installation et facilite et accélère la configuration.


9
2018-05-23 17:22





Je voudrais utiliser celui de cygwin.

Cela ne répond pas directement à votre question, mais je pense que SSL est aussi sécurisé que SSH et vous pouvez également utiliser stunnel ou socat ( http://www.dest-unreach.org/socat/ ) pour ouvrir un port crypté par ssl authentifié par certifacte pour le bureau distant. Socat s'authentifierait à l'aide de certificats de client ssl et acheminerait le courrier vers le port rdp. Sur votre machine, vous feriez la même chose en sens inverse. La page de manuel contient des exemples et socat est disponible pour Windows.


8
2018-05-14 23:22



J'ai utilisé Cygwin avec succès sur de nombreuses machines différentes. - GreenKiwi
J'aime OpenSSH mais je trouve frustrant qu'il ne fonctionne pas bien avec PowerShell. C’est peut-être la faute de PowerShell mais c’est quand même très agaçant. Vous devez faire "powershell -noexit -command -" ou il se bloque pendant le chargement de powershell. Et puis vous obtenez un shell étrange qui n'a pas d'invite. Il semble que les serveurs SSH conçus pour Windows qui créent une station de travail Window Station pour chaque session n'aient pas ce problème. - Brian Reiter
Après avoir essayé la plupart des suggestions gratuites de ce fil (KpyM manque de documentation, FreeSSHd ne se lancera pas même lorsqu'il est exécuté en tant qu'administrateur, OpenSSH est difficile à configurer), Cygwin est le seul que j'ai réussi à faire fonctionner. Cela aide aussi qu’il y ait beaucoup de tutoriels pour cela, comme celui-ci - Pakman


Une option est OpenSSH pour Windows:

OpenSSH pour Windows est un package gratuit   qui installe un serveur OpenSSH minimal   et utilitaires client dans le Cygwin   forfait sans avoir besoin de la pleine   Installation de Cygwin.

Le package OpenSSH pour Windows   fournit un support complet SSH / SCP / SFTP.   Le support du terminal SSH fournit une   invite de commande Windows familière, tout en   conserver les chemins de style Unix / Cygwin pour   SCP et SFTP.


7
2018-05-20 18:16



Des problèmes de sécurité avec celui-ci? le projet sourceforge n'a pas été mis à jour depuis 2004 - russau


J'ai toujours eu de bonnes expériences avec le logiciel Van Dyke (ils font d'OMI le meilleur client Windows SSH). Pour l'utilisation du serveur SSH Windows, ils ont ce qu'ils appellent VShell Server.

http://www.vandyke.com/products/vshell/index.html


2
2018-05-20 18:23





Personnellement, j'éviterais les variantes de Cygwin. J'ai eu des problèmes avec OpenSSH en tant que service qui bloquait les mises à jour de Windows. Très bien pour les serveurs hors production, mais pas un élément sur lequel vous voulez compter pour votre solution d'accès à distance si vous essayez d'appliquer ces mises à jour.


2
2018-06-02 19:14