it-swarm-es.com

¿Qué es un buen servidor SSH para usar en Windows?

En mi tiempo libre, apoyo remotamente la oficina de mi esposa a través de VPN en un servidor de Windows. Estoy a punto de comprar un servicio de banda ancha inalámbrico que no es compatible con VPN.

No quiero abrir los puertos de escritorio remotos directamente, y me gustaría configurar un túnel SSH en la red, y si es necesario, luego VPN por encima de eso.

¿Cuál es la mejor implementación de Windows SSH Server para usar en un Windows 2003 Server, o debería usar sshwindows ?

113
Bruce McLeod

He estado usando FreeSSHd en el cuadro de Windows de mi casa, y no he encontrado ninguna limitación. Muy recomendable.

40
Dave K

Hemos estado usando Bitvise WinSSHD durante algunos años y estamos muy contentos con eso. Es gratis para uso "no comercial/personal", pero incluso la versión de pago no es terriblemente costosa. Es agradable porque está diseñado específicamente para Windows y es compatible con casi cualquier tipo de autenticación que le arrojaría (AD, Kerberos, db de usuario autónomo, etc.). Instalación y actualizaciones son muy fáciles. La configuración inicial tiene una GUI agradable y creo que la mayor parte de la configuración también es programable. Su sitio ofrece una lista de características más completa.

* Editar: Parece que Bitvise decidió cambiar el nombre del producto a Bitvise SSH Server

50
Ryan Bolger

He estado evaluando KpyM SSH Server y se ve bastante bien y tiene licencia BSD con fuente. Se basa en cryptlib de manera fundamental y crea una Window Station para cada sesión, por lo que es una de las pocas soluciones SSH de código abierto que funciona correctamente con PowerShell.

Hemos estado usando OpenSSH compilado para Interix/SFU/SUA durante los últimos años. La desventaja es que OpenSSH no funciona tan bien con PowerShell, lo cual es una molestia y requiere el subsistema POSIX completo de Services for Unix 3.5 o Subsystem for Unix Applications (Win2k3 R2 y versiones posteriores).

Hace años solíamos usar Vandyke y funcionó bien.

Bitvise WinSSHD es muy agradable. Admite aes256 y aes128 fuera de la caja. No es de código abierto, pero es gratuito (con la integración de AD paralizada) para uso personal y muy razonable $ 100 USD por servidor para uso comercial. Se puede configurar para usar PowerShell como Shell predeterminado y PowerShell funciona correctamente. WinSSHD tiene una configuración muy granular por cuenta y por grupo e IP de cliente y DNS de cliente. Hay acciones de inicio y cierre de sesión que se pueden configurar por cuenta o grupo. Admite archivos de clave pública OpenSSH. Expone una API de automatización. Escriba registros en el registro de eventos de Windows y/o en el archivo de texto. Todavía tiene un proceso de servicio pequeño y ligero.

14
Brian Reiter

CopSSH es agradable. Envuelve un Cygwin OpenSSH en un instalador y hace que sea muy rápido y fácil configurar las cosas.

9
sherbang

Yo usaría el de cygwin.

Esto no responde directamente a su pregunta, pero creo que SSL es tan seguro como SSH y también podría usar stunnel o socat ( http://www.dest-unreach.org/socat/ ) para abra un puerto con cifrado SSL autenticado certificado para escritorio remoto. Socat se autenticaría utilizando certificados de cliente ssl y reenviaría el tráfico hacia el puerto rdp. En su máquina, haría lo mismo a la inversa. La página de manual tiene ejemplos para esto y socat está disponible para Windows

8
Christian

Una opción es OpenSSH para Windows :

OpenSSH para Windows es un paquete gratuito que instala un servidor OpenSSH mínimo y utilidades de cliente en el paquete Cygwin sin necesidad de la instalación completa de Cygwin.

El paquete OpenSSH para Windows proporciona compatibilidad total con SSH/SCP/SFTP. El soporte de terminal SSH proporciona un símbolo del sistema de Windows conocido, al tiempo que conserva las rutas de estilo Unix/Cygwin para SCP y SFTP.

7
splattne

Personalmente, evitaría las variantes de Cygwin. He tenido problemas con OpenSSH ejecutándose como un servicio que bloquea las actualizaciones de Windows. Está bien para servidores que no son de producción, pero no es algo en lo que desee confiar para su solución de acceso remoto si está tratando de aplicar esas mismas actualizaciones.

2
JoshRivers

He encontrado que FortressSSH es una solución rápida y confiable. Incluso han pasado por la certificación de Microsoft para Windows

http://pragmasys.com/FortressSSHServer.asp

2
Jeffrey

Siempre he tenido buenas experiencias con el software de Van Dyke (hacen de IMO el mejor cliente SSH de Windows). Para el uso del servidor SSH de Windows, tienen lo que llaman servidor VShell.

http://www.vandyke.com/products/vshell/index.html

2
Jauder Ho