在业余时间,我通过Windows Server中的VPN远程支持妻子办公室。我将购买不支持VPN的无线宽带服务。

我不想直接打开远程桌面端口,我想在SSH隧道中建立SSH隧道。

最重要的是在Windows 2003 Server上使用的Windows SSH Server最佳实施是什么,还是我应该只使用sshwindows?

评论

购物问题和产品推荐在所有Stack Exchange网站上均不受欢迎。看到“问与答”很困难,请放手购物和常见问题解答以获取更多详细信息。

#1 楼

我一直在家用Windows机器上使用FreeSSHd,并且没有遇到任何限制。强烈推荐。

评论

FreeSSHd在服务本身的安全上下文中启动您的会话。这意味着,尽管您通过多种机制之一进行了身份验证,但实际的安全上下文是服务器运行时所使用的内容(例如,本地系统)。我认为这是FreeSSHd设计的一个严重缺陷。

– Brian Reiter
09年6月15日在21:17
如果将FreeSSHD从标准用户提升为管理员,则在Windows 7上安装和运行FreeSSHD时会遇到问题。

–阿什温·南贾帕(Ashwin Nanjappa)
2010年8月4日,9:29
尝试了这个,它的工作原理!正在测试一些C#SSH本地文件上传代码

–朱利叶斯A
2011年6月6日15:07
根据我的经验,FreeSSH无法处理〜/ .ssh / authorized_keys文件。

–索林
13年5月14日在10:07
它不一定需要authorized_keys文件。这不是最佳选择,但对于每个用户,您都需要添加其发布密钥。并且发布密钥的名称必须与用户名完全匹配。让我烦恼的是试图删除名为vagrant的用户的vagrant.pub。最终需要将密钥命名为“ vagrant”以匹配用户。

–ferventcoder
2013年9月13日在17:22

#2 楼

我们已经使用Bitvise WinSSHD几年了,对此感到非常满意。它对于“非商业/个人”用途是免费的,但是即使是付费版本也不是非常昂贵。很好,因为它是专门为Windows设计的,并且几乎支持您将要对它进行的任何类型的身份验证(AD,Kerberos,自包含的用户db等)。安装和升级轻而易举。初始配置具有不错的GUI,我相信大多数配置也可以编写脚本。他们的站点提供了更完整的功能列表。

*编辑:看来Bitvise决定将产品重命名为Bitvise SSH服务器

评论

这是非常令人印象深刻的解决方案,价格合理:个人使用免费,每台生产服务器100美元。公钥加密支持来自OpenSSH的公钥。快速又轻便。 GUI公开了强大的调整功能,并且有一个自动化API。非常好的产品。 (并且与cygwin / openssh或interix / openssh不同,它可以与powershell一起正常工作。)

– Brian Reiter
09年6月19日在13:04
刚刚安装它用于跨平台开发。现在我一直在Linux机器上工作。在5分钟内启动并运行。

– ScrollerBlaster
2012年2月17日下午0:34
刚安装在Win7 sp1上-正常运行。

–比尔·鲁伯特(Bill Ruppert)
2012年4月8日15:10
@BrianReiter您知道此软件是否在用户帐户安全性上下文中运行每个客户端会话?还是遭受与您在上面对已接受答案的评论相同的问题?

–泰森
2012年5月9日,下午1:32
@Tyson如果登录的用户是真实的Windows本地/域帐户,则使用该安全上下文。如果它是“虚拟”用户,则可以在已针对虚拟用户配置的任何安全上下文中运行。您还可以配置使用哪种登录类型(即网络登录还是互动登录)。文档中提供了更多信息。

– Ryan Bolger
2012年5月9日,下午5:24

#3 楼

我一直在评估KpyM SSH服务器,它看起来不错,并且已获得BSD许可。它完全基于cryptlib并为每个会话创建一个Window Station,这就是为什么它是为数不多的可以与PowerShell一起正常工作的开源SSH解决方案之一。

我们一直在使用针对Interix /编译的OpenSSH SFU / SUA最近几年。缺点是OpenSSH不能很好地与PowerShell配合使用,这很烦人,它需要Unix 3.5服务或Unix应用程序子系统(Win2k3 R2及更高版本)的完整POSIX子系统。

几年前,我们曾经使用Vandyke,而且效果很好。

Bitvise WinSSHD非常好。开箱即用地支持aes256和aes128。它不是开放源代码,但它是免费的(供AD集成使用)供个人使用,每台服务器100美元非常合理的商业用途。可以配置为使用Powershell作为默认Shell,并且Powershell可以正常工作。 WinSSHD对每个帐户,每个组,每个客户端IP和每个客户端DNS具有非常精细的配置。可以按帐户或组配置登录和注销操作。支持OpenSSH公钥文件。公开自动化API。将日志写入Windows事件日志和/或文本文件。仍然具有轻巧的服务流程。

#4 楼

CopSSH很不错。它将Cygwin OpenSSH封装在安装程序中,并使其非常快速,轻松地进行配置。

#5 楼

我会使用cygwin的密码。

这不能直接回答您的问题,但是我认为SSL与SSH一样安全,您也可以使用stunnel或socat(http://www.dest -unreach.org/socat/)打开用于远程桌面的经过证书认证的ssl加密端口。 Socat将使用ssl客户端证书进行身份验证,并将流量转发到rdp端口。在您的计算机上,您将执行相反的操作。手册页中有此示例,并且socat可用于Windows

评论

我已经在许多不同的机器上成功使用了Cygwin。

–GreenKiwi
09年5月20日在18:34
我喜欢OpenSSH,但令我沮丧的是,它与PowerShell搭配使用效果不佳。也许这是PowerShell的错,但这仍然很烦人。您必须执行“ powershell -noexit -command-”,否则加载powershell会挂起。然后,您将得到一个没有提示的怪异外壳。似乎为Windows设计的,为eahc会话创建Window Station的SSH服务器没有此问题。

– Brian Reiter
09年6月15日在21:20
在尝试了该线程中的大多数免费建议后(KpyM缺少文档,即使以管理员身份运行FreeSSHd也不会启动,OpenSSH很难配置),Cygwin是我成功工作的唯一一个。它还有很多教程可以帮助您,例如本教程

–白曼
2014年4月18日15:35


#6 楼

一个选择是Windows的OpenSSH:


Windows的OpenSSH是一个免费软件包
,它在Cygwin中安装了最小的OpenSSH服务器
和客户端实用程序
软件包,而无需完整安装
Cygwin。

Windows的OpenSSH软件包
提供完整的SSH / SCP / SFTP支持。
SSH终端支持提供
熟悉的Windows命令提示符,同时
为SCP和SFTP保留Unix / Cygwin风格的路径。


评论

这个有什么安全问题吗?自2004年以来,sourceforge项目从未更新过

– russau
2010-10-10 6:48

#7 楼

我一直对Van Dyke的软件有很好的经验(它们使IMO成为最好的Windows SSH客户端)。对于Windows SSH服务器使用,它们具有所谓的VShell服务器。

http://www.vandyke.com/products/vshell/index.html

#8 楼

就个人而言,我会避免使用Cygwin。我将OpenSSH作为一项阻止Windows更新的服务运行时遇到问题。适用于非生产服务器,但如果要应用这些更新,则不是您希望远程访问解决方案依赖的内容。

#9 楼

我发现FortressSSH是一种快速可靠的解决方案。他们甚至都通过了Windows的Microsoft认证。

http://pragmasys.com/FortressSSHServer.asp

评论

700美元以上的维护费用非常昂贵,但您无法通过FIPS-140-2认证。这些家伙似乎知道他们在做什么:-)

–艾伦·唐纳利(Alan Donnelly)
2012年11月14日7:13