Was ist ein guter SSH-Server für Windows? [geschlossen]

113

In meiner Freizeit unterstütze ich das Büro meiner Frau über VPN auf einem Windows Server. Ich bin im Begriff, einen drahtlosen Breitbanddienst zu erwerben, der VPN nicht unterstützt.

Ich möchte die Remotedesktop-Ports nicht direkt öffnen, und ich möchte einen SSH-Tunnel in das Netzwerk einrichten und, falls erforderlich, VPN darüber.

Was ist die beste Windows SSH Server- Implementierung für Windows 2003 Server, oder sollte ich nur sshwindows verwenden ?

Bruce McLeod
quelle
Shopping-Fragen und Produktempfehlungen sind auf allen Stack Exchange- Sites ohne Thema . Siehe Q und A ist schwer, lass uns einkaufen gehen und die FAQ für mehr Details.
Mark Henderson

Antworten:

40

Ich habe FreeSSHd auf meiner Windows-Basis verwendet und bin nicht auf Einschränkungen gestoßen . Sehr empfehlenswert.

Dave K
quelle
19
FreeSSHd startet Ihre Sitzungen im Sicherheitskontext des Dienstes. Das bedeutet, dass Sie zwar durch einen von mehreren Mechanismen authentifiziert werden, Ihr tatsächlicher Sicherheitskontext jedoch derjenige ist, unter dem der Serer ausgeführt wird (z. B. lokales System). Ich denke, dies ist eine ernsthafte Schwäche des FreeSSHd-Designs.
Brian Reiter
2
Bei der Installation und Ausführung von FreeSSHD unter Windows 7 treten Probleme auf, wenn Sie vom Standardbenutzer zum Administrator aufsteigen.
Ashwin Nanjappa
Versuchte dieses und es funktioniert !!! Testete einige C # SSH lokalen Datei-Upload-Code
Julius A
Nach meiner Erfahrung ist FreeSSH nicht in der Lage, mit ~/.ssh/authorized_keysDateien umzugehen .
Sorin
Die Datei authorized_keys ist nicht unbedingt erforderlich. Es ist nicht optimal, aber für jeden Benutzer würden Sie seinen Pub-Schlüssel hinzufügen. Und der Name des Pub-Schlüssels muss genau mit dem Benutzernamen übereinstimmen. Was mich aufgehängt hat, war der Versuch, vagrant.pubnach einem Benutzer namens zu suchen vagrant. Der Schlüssel muss letztendlich benannt werden vagrant, um dem Benutzer zu entsprechen.
ferventcoder
50

Wir verwenden Bitvise WinSSHD seit einigen Jahren und sind sehr zufrieden damit. Es ist kostenlos für den "nicht-kommerziellen / persönlichen" Gebrauch, aber auch die kostenpflichtige Version ist nicht besonders teuer. Es ist schön, weil es speziell für Windows entwickelt wurde und nahezu jede Art von Authentifizierung unterstützt, die Sie verwenden würden (AD, Kerberos, eigenständige Benutzer-DB usw.). Installation und Upgrades sind ein Kinderspiel. Die anfängliche Konfiguration hat eine schöne GUI und ich glaube, dass der größte Teil der Konfiguration auch skriptfähig ist. Ihre Website enthält eine vollständigere Liste der Funktionen.

* Bearbeiten: Offenbar hat Bitvise beschlossen, das Produkt in Bitvise SSH Server umzubenennen

Ryan Bolger
quelle
2
Es ist eine sehr beeindruckende Lösung und die Preise sind angemessen: kostenlos für den persönlichen Gebrauch und 100 USD pro Produktionsserver. Die Verschlüsselung mit öffentlichen Schlüsseln unterstützt öffentliche Schlüssel von OpenSSH. Es ist schnell und leicht. Die GUI bietet leistungsstarke Optimierungen und es gibt eine Automatisierungs-API. Sehr schönes Produkt. (Und im Gegensatz zu cygwin / openssh oder interix / openssh funktioniert es korrekt mit Powershell.)
Brian Reiter
2
Einfach für die plattformübergreifende Entwicklung installiert. Jetzt arbeite ich die ganze Zeit von einem Linux-Computer aus. War in 5 Minuten einsatzbereit.
ScrollerBlaster
Nur auf Win7 SP1 installiert - funktioniert gut.
Bill Ruppert
@BrianReiter Wissen Sie, ob diese Software jede Client-Sitzung im Sicherheitskontext des Benutzerkontos ausführt? Oder hat es dasselbe Problem wie Ihr Kommentar zur akzeptierten Antwort?
Tyson
@Tyson Wenn der Benutzer, der sich anmeldet, ein echtes lokales Windows- / Domänenkonto ist, wird dieser Sicherheitskontext verwendet. Wenn es sich um einen "virtuellen" Benutzer handelt, wird er in dem Sicherheitskontext ausgeführt, für den der virtuelle Benutzer konfiguriert wurde. Es ist auch konfigurierbar, welche Art der Anmeldung verwendet wird (z. B. Netzwerk oder Interaktiv). Weitere Informationen finden Sie in den Dokumenten.
Ryan Bolger
14

Ich habe KpyM SSH Server evaluiert und es sieht ziemlich gut aus und ist BSD-lizenziert mit Source. Es basiert grundlegend auf Cryptlib und erstellt für jede Sitzung eine Window Station. Aus diesem Grund ist es eine der wenigen Open-Source-SSH-Lösungen, die mit PowerShell ordnungsgemäß funktioniert.

Wir verwenden seit einigen Jahren OpenSSH, das für Interix / SFU / SUA kompiliert wurde . Der Nachteil ist, dass OpenSSH mit PowerShell nicht so gut funktioniert, was ärgerlich ist und das vollständige POSIX-Subsystem von Services for Unix 3.5 oder das Subsystem für Unix-Anwendungen (Win2k3 R2 und höher) erfordert.

Vor Jahren haben wir Vandyke benutzt und es hat gut funktioniert.

Bitvise WinSSHD ist sehr nett. Unterstützt aes256 und aes128 ab Werk. Es ist kein Open-Source-Produkt, aber für den persönlichen Gebrauch kostenlos (mit eingeschränkter AD-Integration) und für den kommerziellen Gebrauch sehr günstig (100 USD pro Server). Kann so konfiguriert werden, dass Powershell als Standardshell verwendet wird und Powershell ordnungsgemäß funktioniert. WinSSHD verfügt über eine sehr differenzierte Konfiguration pro Konto und pro Gruppe sowie pro Client-IP und pro Client-DNS. Es gibt Anmelde- und Abmeldeaktionen, die pro Konto oder Gruppe konfiguriert werden können. Unterstützt OpenSSH-Public-Key-Dateien. Macht eine Automatisierungs-API verfügbar. Schreiben Sie Protokolle in das Windows-Ereignisprotokoll und / oder in die Textdatei. Hat noch einen kleinen und leichten Serviceprozess.

Brian Reiter
quelle
9

CopSSH ist nett. Es packt ein Cygwin OpenSSH in ein Installationsprogramm und macht es sehr schnell und einfach, Dinge zu konfigurieren.

Sherbang
quelle
8

Ich würde den von Cygwin verwenden.

Dies beantwortet Ihre Frage nicht direkt, aber ich denke, dass SSL so sicher ist wie SSH, und Sie könnten auch stunnel oder socat ( http://www.dest-unreach.org/socat/ ) verwenden, um ein Zertifikat-authentifiziertes SSL zu öffnen. verschlüsselter Port für Remote-Desktop. Socat authentifiziert sich mit SSL-Client-Zertifikaten und leitet das Traffice an den RDP-Port weiter. Auf Ihrer Maschine würden Sie dasselbe in umgekehrter Reihenfolge tun. Die Manpage hat Beispiele dafür und socat ist für Windows verfügbar

Christian
quelle
Ich habe Cygwin erfolgreich auf vielen verschiedenen Maschinen eingesetzt.
GreenKiwi
2
Ich mag OpenSSH, finde es aber frustrierend, dass es mit PowerShell nicht gut funktioniert. Vielleicht ist das die Schuld von PowerShell, aber es ist immer noch sehr ärgerlich. Sie müssen "Powershell -noexit -command-" ausführen, sonst hängt das Laden von Powershell. Und dann erhalten Sie eine seltsame Shell, die keine Eingabeaufforderung hat. Anscheinend haben die für Windows entwickelten SSH-Server, die eine Window Station für jede Sitzung erstellen, dieses Problem nicht.
Brian Reiter
Nachdem ich die meisten kostenlosen Vorschläge in diesem Thread ausprobiert hatte (KpyM hat keine Dokumentation, FreeSSHd wird nicht gestartet, auch wenn es als Administrator ausgeführt wird, OpenSSH ist schwer zu konfigurieren), war Cygwin der einzige, bei dem ich erfolgreich gearbeitet habe. Es hilft auch, dass es viele Tutorials dafür gibt, wie dieses
Pakman
7

Eine Option ist OpenSSH für Windows :

OpenSSH für Windows ist ein kostenloses Paket, das ein Minimum an OpenSSH-Server- und -Client-Dienstprogrammen im Cygwin-Paket installiert, ohne dass die vollständige Cygwin-Installation erforderlich ist.

Das OpenSSH für Windows-Paket bietet vollständige SSH / SCP / SFTP-Unterstützung. Die Unterstützung von SSH-Terminals bietet eine vertraute Windows-Eingabeaufforderung, während Pfade im Unix- / Cygwin-Stil für SCP und SFTP beibehalten werden.

splattne
quelle
5
irgendwelche Sicherheitsbedenken mit diesem? das sourceforge-projekt wurde seit 2004 nicht mehr aktualisiert
russau 01.10.10
2

Ich persönlich würde die Cygwin-Varianten meiden. Ich hatte Probleme mit OpenSSH als Dienst, der Windows-Updates blockierte. Geeignet für Nichtproduktionsserver, aber nichts, worauf Sie sich für Ihre RAS-Lösung verlassen möchten, wenn Sie genau diese Updates anwenden möchten.

JoshRivers
quelle
2

Ich habe festgestellt, dass FortressSSH eine schnelle und zuverlässige Lösung ist. Sie haben sogar die Microsoft-Zertifizierung für Windows durchlaufen

http://pragmasys.com/FortressSSHServer.asp

Jeffrey
quelle
Bei mehr als 700 USD Wartung ist das teuer, aber mit der FIPS-140-2-Zertifizierung lässt sich nichts anfangen. Diese Jungs scheinen zu wissen, was sie tun :-)
Alan Donnelly