¿Qué es un buen servidor SSH para usar en Windows? [cerrado]

113

En mi tiempo libre, apoyo remotamente la oficina de mi esposa a través de VPN en un servidor Windows. Estoy a punto de comprar un servicio de banda ancha inalámbrico que no es compatible con VPN.

No quiero abrir los puertos de escritorio remoto directamente, y me gustaría configurar un túnel SSH en la red, y si es necesario, luego VPN sobre eso.

¿Cuál es la mejor implementación de Windows SSH Server para usar en un servidor Windows 2003, o debería usar sshwindows ?

Bruce McLeod
fuente
Las preguntas de compra y las recomendaciones de productos están fuera de tema en cualquiera de los sitios de Stack Exchange . Ver preguntas y respuestas es difícil, vamos de compras y las preguntas frecuentes para obtener más detalles.
Mark Henderson

Respuestas:

40

He estado usando FreeSSHd en el cuadro de Windows de mi casa y no he encontrado ninguna limitación. Muy recomendable.

Dave K
fuente
19
FreeSSHd inicia sus sesiones en el contexto de seguridad del servicio en sí. Eso significa que mientras está autenticado por uno de varios mecanismos, su contexto de seguridad real es el que esté ejecutando el servidor (por ejemplo, el sistema local). Creo que esta es una debilidad grave del diseño FreeSSHd.
Brian Reiter
2
FreeSSHD tiene problemas para instalarse y ejecutarse en Windows 7, si se realiza al pasar de Usuario estándar a Administrador.
Ashwin Nanjappa
Probé este y funciona !!! Estaba probando un código de carga de archivo local de c # SSH
Julius A
Según mi experiencia, FreeSSH no puede manejar ~/.ssh/authorized_keysarchivos.
sorin
No necesariamente necesita el archivo authorised_keys. No es óptimo, pero para cada usuario agregaría su clave de pub. Y el nombre de la clave de publicación debe coincidir EXACTAMENTE con el nombre de usuario. Lo que me colgó fue intentar dejar caer vagrant.puba un usuario llamado vagrant. La clave finalmente debe nombrarse vagrantpara que coincida con el usuario.
ferventcoder
50

Hemos estado usando Bitvise WinSSHD durante algunos años y estamos muy contentos con él. Es gratis para uso "no comercial / personal", pero incluso la versión de pago no es terriblemente costosa. Es agradable porque está diseñado específicamente para Windows y es compatible con casi cualquier tipo de autenticación que le arrojaría (AD, Kerberos, db de usuario autónomo, etc.). Instalación y actualizaciones son muy fáciles. La configuración inicial tiene una buena GUI y creo que la mayoría de la configuración también es programable. Su sitio ofrece una lista de características más completa.

* Editar: Parece que Bitvise decidió cambiar el nombre del producto a Bitvise SSH Server

Ryan Bolger
fuente
2
Es una solución muy impresionante y el precio es razonable: gratis para uso personal y $ 100 USD por servidor de producción. El cifrado de clave pública admite claves públicas de OpenSSH. Es rápido y ligero. La GUI expone una potente modificación y hay una API de automatización. Muy buen producto. (Y a diferencia de cygwin / openssh o interix / openssh, funciona correctamente con powershell.)
Brian Reiter
2
Acabo de instalarlo para el desarrollo multiplataforma. Ahora trabajo desde la máquina Linux todo el tiempo. Estaba funcionando en 5 minutos.
ScrollerBlaster
Recién instalado en Win7 sp1, funciona bien.
Bill Ruppert
@BrianReiter ¿Sabe si este software ejecuta cada sesión de cliente en el contexto de seguridad de las cuentas de usuario? ¿O sufre el mismo problema que su comentario anterior sobre la respuesta aceptada?
Tyson
@Tyson Si el usuario que inicia sesión es una cuenta local / de dominio de Windows real, utiliza ese contexto de seguridad. Si se trata de un usuario "virtual", se ejecuta en cualquier contexto de seguridad para el que se haya configurado el usuario virtual. También es configurable qué tipo de inicio de sesión se utiliza (es decir, Red o Interactivo). Más información disponible en los documentos.
Ryan Bolger,
14

He estado evaluando el servidor KpyM SSH y se ve bastante bien y tiene licencia BSD con fuente. Se basa en cryptlib funcionalmente y crea una estación de ventana para cada sesión, por lo que es una de las pocas soluciones SSH de código abierto que funciona correctamente con PowerShell.

Hemos estado usando OpenSSH compilado para Interix / SFU / SUA durante los últimos años. La desventaja es que OpenSSH no funciona tan bien con PowerShell, lo cual es una molestia y requiere el subsistema POSIX completo de Services for Unix 3.5 o Subsystem for Unix Applications (Win2k3 R2 y versiones posteriores).

Hace años solíamos usar Vandyke y funcionó bien.

Bitvise WinSSHD es muy agradable. Admite aes256 y aes128 fuera de la caja. No es de código abierto, pero es gratuito (con la integración de AD paralizada) para uso personal y muy razonable $ 100 USD por servidor para uso comercial. Se puede configurar para usar powershell como el shell predeterminado y powershell funciona correctamente. WinSSHD tiene una configuración muy granular por cuenta y por grupo y por IP de cliente y DNS de cliente. Hay acciones de inicio y cierre de sesión que se pueden configurar por cuenta o grupo. Admite archivos de clave pública OpenSSH. Expone una API de automatización. Escriba registros en el registro de eventos de Windows y / o en el archivo de texto. Todavía tiene un proceso de servicio pequeño y ligero.

Brian Reiter
fuente
9

CopSSH es bueno. Envuelve un Cygwin OpenSSH en un instalador y hace que sea muy rápido y fácil configurar las cosas.

Sherbang
fuente
8

Yo usaría el de cygwin.

Esto no responde directamente a su pregunta, pero creo que SSL es tan seguro como SSH y también podría usar stunnel o socat ( http://www.dest-unreach.org/socat/ ) para abrir un SSL autenticado con certificación puerto encriptado para escritorio remoto. Socat se autenticaría utilizando certificados de cliente ssl y reenviaría el tráfico hacia el puerto rdp. En su máquina haría lo mismo a la inversa. La página del manual tiene ejemplos de esto y socat está disponible para Windows

cristiano
fuente
He usado Cygwin con éxito en muchas máquinas diferentes.
GreenKiwi
2
Me gusta OpenSSH pero me resulta frustrante que no funcione bien con PowerShell. Tal vez sea culpa de PowerShell, pero sigue siendo muy molesto. Tienes que hacer "powershell -noexit -command -" o se bloqueará cargando powershell. Y luego obtienes un extraño shell que no tiene aviso. Parece que los servidores SSH diseñados para Windows que crean una Window Station para cada sesión no tienen este problema.
Brian Reiter
Después de probar la mayoría de las sugerencias gratuitas en este hilo (KpyM carece de documentación, FreeSSHd no se iniciará incluso cuando se ejecuta como administrador, OpenSSH es difícil de configurar), Cygwin fue la única que conseguí trabajar con éxito. También ayuda que haya muchos tutoriales, como este
Pakman
7

Una opción es OpenSSH para Windows :

OpenSSH para Windows es un paquete gratuito que instala un servidor OpenSSH mínimo y utilidades de cliente en el paquete Cygwin sin necesidad de la instalación completa de Cygwin.

El paquete OpenSSH para Windows proporciona compatibilidad total con SSH / SCP / SFTP. El soporte de terminal SSH proporciona un símbolo del sistema familiar de Windows, al tiempo que conserva las rutas de estilo Unix / Cygwin para SCP y SFTP.

splattne
fuente
55
¿Alguna preocupación de seguridad con este? el proyecto sourceforge no se ha actualizado desde 2004
russau
2

Personalmente, evitaría las variantes de Cygwin. He tenido problemas con OpenSSH ejecutándose como un servicio que bloquea las actualizaciones de Windows. Está bien para servidores que no son de producción, pero no es algo en lo que desee confiar para su solución de acceso remoto si está tratando de aplicar esas mismas actualizaciones.

JoshRivers
fuente
2

He encontrado que FortressSSH es una solución rápida y confiable. Incluso han pasado por la certificación de Microsoft para Windows

http://pragmasys.com/FortressSSHServer.asp

Jeffrey
fuente
Con un mantenimiento de más de $ 700, es costoso, pero no puede discutir con la certificación FIPS-140-2. Estos chicos parecen saber lo que están haciendo :-)
Alan Donnelly