In meiner Freizeit unterstütze ich das Büro meiner Frau über VPN auf einem Windows Server. Ich bin im Begriff, einen drahtlosen Breitbanddienst zu erwerben, der VPN nicht unterstützt.
Ich möchte die Remotedesktop-Ports nicht direkt öffnen, und ich möchte einen SSH-Tunnel in das Netzwerk einrichten und, falls erforderlich, VPN darüber.
Was ist die beste Windows SSH Server- Implementierung für Windows 2003 Server, oder sollte ich nur sshwindows verwenden ?
windows-server-2003
ssh
Bruce McLeod
quelle
quelle
Antworten:
Ich habe FreeSSHd auf meiner Windows-Basis verwendet und bin nicht auf Einschränkungen gestoßen . Sehr empfehlenswert.
quelle
~/.ssh/authorized_keys
Dateien umzugehen .vagrant.pub
nach einem Benutzer namens zu suchenvagrant
. Der Schlüssel muss letztendlich benannt werdenvagrant
, um dem Benutzer zu entsprechen.Wir verwenden Bitvise WinSSHD seit einigen Jahren und sind sehr zufrieden damit. Es ist kostenlos für den "nicht-kommerziellen / persönlichen" Gebrauch, aber auch die kostenpflichtige Version ist nicht besonders teuer. Es ist schön, weil es speziell für Windows entwickelt wurde und nahezu jede Art von Authentifizierung unterstützt, die Sie verwenden würden (AD, Kerberos, eigenständige Benutzer-DB usw.). Installation und Upgrades sind ein Kinderspiel. Die anfängliche Konfiguration hat eine schöne GUI und ich glaube, dass der größte Teil der Konfiguration auch skriptfähig ist. Ihre Website enthält eine vollständigere Liste der Funktionen.
* Bearbeiten: Offenbar hat Bitvise beschlossen, das Produkt in Bitvise SSH Server umzubenennen
quelle
Ich habe KpyM SSH Server evaluiert und es sieht ziemlich gut aus und ist BSD-lizenziert mit Source. Es basiert grundlegend auf Cryptlib und erstellt für jede Sitzung eine Window Station. Aus diesem Grund ist es eine der wenigen Open-Source-SSH-Lösungen, die mit PowerShell ordnungsgemäß funktioniert.
Wir verwenden seit einigen Jahren OpenSSH, das für Interix / SFU / SUA kompiliert wurde . Der Nachteil ist, dass OpenSSH mit PowerShell nicht so gut funktioniert, was ärgerlich ist und das vollständige POSIX-Subsystem von Services for Unix 3.5 oder das Subsystem für Unix-Anwendungen (Win2k3 R2 und höher) erfordert.
Vor Jahren haben wir Vandyke benutzt und es hat gut funktioniert.
Bitvise WinSSHD ist sehr nett. Unterstützt aes256 und aes128 ab Werk. Es ist kein Open-Source-Produkt, aber für den persönlichen Gebrauch kostenlos (mit eingeschränkter AD-Integration) und für den kommerziellen Gebrauch sehr günstig (100 USD pro Server). Kann so konfiguriert werden, dass Powershell als Standardshell verwendet wird und Powershell ordnungsgemäß funktioniert. WinSSHD verfügt über eine sehr differenzierte Konfiguration pro Konto und pro Gruppe sowie pro Client-IP und pro Client-DNS. Es gibt Anmelde- und Abmeldeaktionen, die pro Konto oder Gruppe konfiguriert werden können. Unterstützt OpenSSH-Public-Key-Dateien. Macht eine Automatisierungs-API verfügbar. Schreiben Sie Protokolle in das Windows-Ereignisprotokoll und / oder in die Textdatei. Hat noch einen kleinen und leichten Serviceprozess.
quelle
CopSSH ist nett. Es packt ein Cygwin OpenSSH in ein Installationsprogramm und macht es sehr schnell und einfach, Dinge zu konfigurieren.
quelle
Ich würde den von Cygwin verwenden.
Dies beantwortet Ihre Frage nicht direkt, aber ich denke, dass SSL so sicher ist wie SSH, und Sie könnten auch stunnel oder socat ( http://www.dest-unreach.org/socat/ ) verwenden, um ein Zertifikat-authentifiziertes SSL zu öffnen. verschlüsselter Port für Remote-Desktop. Socat authentifiziert sich mit SSL-Client-Zertifikaten und leitet das Traffice an den RDP-Port weiter. Auf Ihrer Maschine würden Sie dasselbe in umgekehrter Reihenfolge tun. Die Manpage hat Beispiele dafür und socat ist für Windows verfügbar
quelle
Eine Option ist OpenSSH für Windows :
quelle
Ich habe immer gute Erfahrungen mit Van Dykes Software gemacht (sie machen IMO zum besten Windows-SSH-Client). Für die Verwendung mit Windows SSH-Servern gibt es einen sogenannten VShell-Server.
http://www.vandyke.com/products/vshell/index.html
quelle
Ich persönlich würde die Cygwin-Varianten meiden. Ich hatte Probleme mit OpenSSH als Dienst, der Windows-Updates blockierte. Geeignet für Nichtproduktionsserver, aber nichts, worauf Sie sich für Ihre RAS-Lösung verlassen möchten, wenn Sie genau diese Updates anwenden möchten.
quelle
Ich habe festgestellt, dass FortressSSH eine schnelle und zuverlässige Lösung ist. Sie haben sogar die Microsoft-Zertifizierung für Windows durchlaufen
http://pragmasys.com/FortressSSHServer.asp
quelle