题 什么是在Windows上使用的好SSH服务器? [关闭]


在业余时间,我通过VPN远程支持我妻子的办公室到Windows服务器。我即将购买不支持VPN的无线宽带服务。

我不想直接打开远程桌面端口,我想建立一个SSH隧道进入网络,如果有必要,然后在顶部的VPN。

什么是最好的Windows SSH 服务器 在Windows 2003 Server上使用的实现,或者我应该使用它 sshwindows


113
2018-05-14 23:13




购物问题和产品推荐是关于任何一个的非主题 堆栈交换 站点。看到 Q和A很难,让我们去购物 和 常问问题 更多细节。 - Mark Henderson♦


答案:


我一直在用 FreeSSHd 在我的家庭Windows框中,并没有遇到任何限制。强烈推荐。


40
2018-05-14 23:18



FreeSSHd在服务本身的安全上下文中启动会话。这意味着,当您通过多种机制之一进行身份验证时,您的实际安全上下文就是serer正在运行的任何内容(例如本地系统)。我认为这是FreeSSHd设计的一个严重缺陷。 - Brian Reiter
FreeSSHD在Windows 7上安装和运行时遇到问题,如果是通过从标准用户升级到管理员来完成的。 - Ashwin Nanjappa
试过这个,它的工作原理!正在测试一些c#SSH本地文件上传代码 - Julius A
根据我的经验,FreeSSH无法处理 ~/.ssh/authorized_keys 文件。 - sorin
它不一定需要authorized_keys文件。它不是最佳的,但对于每个用户,您都要添加它们的pub键。并且pub键的名称必须与用户名完全匹配。什么让我失望的是试图放弃 vagrant.pub 对于名为的用户 vagrant。关键最终需要命名 vagrant 匹配用户。 - ferventcoder


我们一直在使用 Bitvise WinSSHD 几年了,对此非常满意。它是免费的“非商业/个人”使用,但即使是付费版也不是非常昂贵。这很好,因为它是专门为Windows设计的,并且支持您将在其上投入的任何类型的身份验证(AD,Kerberos,自包含用户数据库等)。安装和升级是轻而易举的。初始配置有一个很好的GUI,我相信大多数配置也是可编写脚本的。他们的网站提供了更完整的功能列表。

*编辑:看起来Bitvise决定将产品重命名为 Bitvise SSH服务器


50
2018-05-15 00:06



这是非常令人印象深刻的解决方案,价格合理:免费供个人使用,每台生产服务器100美元。公钥加密支持OpenSSH的公钥。它快速而轻盈。 GUI公开了强大的tweakery,并且有一个自动化API。非常好的产品。 (与cygwin / openssh或interix / openssh不同,它与powershell一起正常工作。) - Brian Reiter
刚安装它用于跨平台开发。现在我一直在Linux机器上工作。在5分钟内启动并运行。 - ScrollerBlaster
刚安装在Win7 sp1上 - 工作正常。 - Bill Ruppert
@BrianReiter您知道该软件是否在用户帐户安全上下文中运行每个客户端会话?或者它是否与您在接受的答案上的评论相同? - Tyson
@Tyson如果登录的用户是真正的Windows本地/域帐户,它将使用该安全上下文。如果它是“虚拟”用户,则它在任何已配置虚拟用户的安全上下文中运行。它还可以配置使用什么类型的登录(即网络或交互)。更多信息可在文档中找到。 - Ryan Bolger


我一直在评估 KpyM SSH服务器 它看起来很不错,并且获得BSD许可。它基于cryptlib,并为每个会话创建一个Window Station,这就是为什么它是少数能够与PowerShell一起正常运行的开源SSH解决方案之一的原因。

我们一直在使用 OpenSSH为Interix / SFU / SUA编译 过去几年。缺点是OpenSSH不能很好地与PowerShell发挥作用,这是一个烦恼,它需要来自Services for Unix 3.5或Unix系统的子系统(Win2k3 R2及更高版本)的完整POSIX子系统。

多年前我们曾经使用Vandyke并且效果很好。

Bitvise WinSSHD 是非常好的。支持开箱即用的aes256和aes128。它不是开源的,但它是免费的(AD集成瘫痪)供个人使用,非常合理的每台服务器100美元用于商业用途。可以配置为使用powershell作为默认shell并且powershell可以正常工作。 WinSSHD具有非常精细的每帐户和每组以及每个客户端IP和每个客户端DNS的配置。可以为每个帐户或组配置登录和注销操作。支持OpenSSH公钥文件。公开自动化API。将日志写入Windows事件日志和/或文本文件。仍然有一个小而轻的服务过程。


14
2018-06-15 21:15





CopSSH 很好。它在安装程序中包装了一个Cygwin OpenSSH,使得配置简单快捷。


9
2018-05-23 17:22





我会使用cygwin中的那个。

这不是直接回答你的问题,但我认为SSL和SSH一样安全,你也可以使用stunnel或socat( http://www.dest-unreach.org/socat/ )为远程桌面打开经过身份验证的证书ssl加密端口。 Socat将使用ssl客户端证书进行身份验证,并将流量转发到rdp端口。在你的机器上你会反过来做同样的事情。手册页包含此示例,socat可用于Windows


8
2018-05-14 23:22



我在许多不同的机器上成功使用了Cygwin。 - GreenKiwi
我喜欢OpenSSH,但我发现它与PowerShell的搭配并不好看令人沮丧。也许这是PowerShell的错,但它仍然非常烦人。你必须做“powershell -noexit -command - ”,否则它将挂起加载PowerShell。然后你得到一个没有提示的奇怪的shell。看起来为Windows设计的SSH服务器为eahc会话创建一个Window Station没有这个问题。 - Brian Reiter
在尝试了这个线程中的大多数免费建议后(KpyM缺少文档,即使以管理员身份运行FreeSSHd也不会启动,OpenSSH很难配置),Cygwin是我唯一成功运行的。这也有很多教程, 像这个 - Pakman


一种选择是 OpenSSH for Windows

OpenSSH for Windows是一个免费软件包   安装一个最小的OpenSSH服务器   和Cygwin中的客户端实用程序   包不需要满   Cygwin安装。

OpenSSH for Windows软件包   提供完整的SSH / SCP / SFTP支持。   SSH终端支持提供了一个   熟悉的Windows命令提示符,同时   保留Unix / Cygwin风格的路径   SCP和SFTP。


7
2018-05-20 18:16



这个问题有什么安全问题吗? sourceforge项目自2004年以来一直没有更新 - russau


我一直对Van Dyke的软件有很好的经验(他们使IMO成为最好的Windows SSH客户端)。对于Windows SSH服务器使用,它们具有所谓的VShell Server。

http://www.vandyke.com/products/vshell/index.html


2
2018-05-20 18:23





就个人而言,我会避免使用Cygwin变体。我在OpenSSH作为阻止Windows更新的服务运行时遇到了问题。适用于非生产服务器,但如果您尝试应用这些更新,则不希望您依赖远程访问解决方案。


2
2018-06-02 19:14





我发现FortressSSH是一种快速可靠的解决方案。他们甚至通过了Windows的Microsoft认证

http://pragmasys.com/FortressSSHServer.asp


2
2017-09-12 13:59



维修费用为700美元,价格昂贵,但您不能与FIPS-140-2认证争论。这些家伙似乎知道他们在做什么:-) - Alan Donnelly