En mi tiempo libre, apoyo remotamente la oficina de mi esposa a través de VPN en un servidor Windows. Estoy a punto de comprar un servicio de banda ancha inalámbrico que no es compatible con VPN.
No quiero abrir los puertos de escritorio remoto directamente, y me gustaría configurar un túnel SSH en la red, y si es necesario, luego VPN sobre eso.
¿Cuál es la mejor implementación de Windows SSH Server para usar en un servidor Windows 2003, o debería usar sshwindows ?
windows-server-2003
ssh
Bruce McLeod
fuente
fuente
Respuestas:
He estado usando FreeSSHd en el cuadro de Windows de mi casa y no he encontrado ninguna limitación. Muy recomendable.
fuente
~/.ssh/authorized_keys
archivos.vagrant.pub
a un usuario llamadovagrant
. La clave finalmente debe nombrarsevagrant
para que coincida con el usuario.Hemos estado usando Bitvise WinSSHD durante algunos años y estamos muy contentos con él. Es gratis para uso "no comercial / personal", pero incluso la versión de pago no es terriblemente costosa. Es agradable porque está diseñado específicamente para Windows y es compatible con casi cualquier tipo de autenticación que le arrojaría (AD, Kerberos, db de usuario autónomo, etc.). Instalación y actualizaciones son muy fáciles. La configuración inicial tiene una buena GUI y creo que la mayoría de la configuración también es programable. Su sitio ofrece una lista de características más completa.
* Editar: Parece que Bitvise decidió cambiar el nombre del producto a Bitvise SSH Server
fuente
He estado evaluando el servidor KpyM SSH y se ve bastante bien y tiene licencia BSD con fuente. Se basa en cryptlib funcionalmente y crea una estación de ventana para cada sesión, por lo que es una de las pocas soluciones SSH de código abierto que funciona correctamente con PowerShell.
Hemos estado usando OpenSSH compilado para Interix / SFU / SUA durante los últimos años. La desventaja es que OpenSSH no funciona tan bien con PowerShell, lo cual es una molestia y requiere el subsistema POSIX completo de Services for Unix 3.5 o Subsystem for Unix Applications (Win2k3 R2 y versiones posteriores).
Hace años solíamos usar Vandyke y funcionó bien.
Bitvise WinSSHD es muy agradable. Admite aes256 y aes128 fuera de la caja. No es de código abierto, pero es gratuito (con la integración de AD paralizada) para uso personal y muy razonable $ 100 USD por servidor para uso comercial. Se puede configurar para usar powershell como el shell predeterminado y powershell funciona correctamente. WinSSHD tiene una configuración muy granular por cuenta y por grupo y por IP de cliente y DNS de cliente. Hay acciones de inicio y cierre de sesión que se pueden configurar por cuenta o grupo. Admite archivos de clave pública OpenSSH. Expone una API de automatización. Escriba registros en el registro de eventos de Windows y / o en el archivo de texto. Todavía tiene un proceso de servicio pequeño y ligero.
fuente
CopSSH es bueno. Envuelve un Cygwin OpenSSH en un instalador y hace que sea muy rápido y fácil configurar las cosas.
fuente
Yo usaría el de cygwin.
Esto no responde directamente a su pregunta, pero creo que SSL es tan seguro como SSH y también podría usar stunnel o socat ( http://www.dest-unreach.org/socat/ ) para abrir un SSL autenticado con certificación puerto encriptado para escritorio remoto. Socat se autenticaría utilizando certificados de cliente ssl y reenviaría el tráfico hacia el puerto rdp. En su máquina haría lo mismo a la inversa. La página del manual tiene ejemplos de esto y socat está disponible para Windows
fuente
Una opción es OpenSSH para Windows :
fuente
Siempre he tenido buenas experiencias con el software de Van Dyke (hacen de IMO el mejor cliente de Windows SSH). Para el uso del servidor SSH de Windows, tienen lo que llaman servidor VShell.
http://www.vandyke.com/products/vshell/index.html
fuente
Personalmente, evitaría las variantes de Cygwin. He tenido problemas con OpenSSH ejecutándose como un servicio que bloquea las actualizaciones de Windows. Está bien para servidores que no son de producción, pero no es algo en lo que desee confiar para su solución de acceso remoto si está tratando de aplicar esas mismas actualizaciones.
fuente
He encontrado que FortressSSH es una solución rápida y confiable. Incluso han pasado por la certificación de Microsoft para Windows
http://pragmasys.com/FortressSSHServer.asp
fuente