Qu'est-ce qu'un bon serveur SSH à utiliser sous Windows? [fermé]


113

Pendant mon temps libre, je supporte à distance le bureau de ma femme via un réseau privé virtuel (VPN) sur un serveur Windows. Je suis sur le point d'acheter un service haut débit sans fil qui ne prend pas en charge les réseaux privés virtuels.

Je ne souhaite pas ouvrir directement les ports des postes de travail distants et je souhaite configurer un tunnel SSH vers le réseau et, si nécessaire, un VPN par-dessus.

Quelle est la meilleure implémentation du serveur SSH Windows à utiliser sur un serveur Windows 2003, ou devrais-je simplement utiliser sshwindows ?


Les questions d'achat et les recommandations de produits sont hors sujet sur les sites Stack Exchange . Voir Q et A est difficile, allons faire du shopping et la FAQ pour plus de détails.
Mark Henderson

Réponses:


40

J'utilise FreeSSHd sur ma machine Windows à la maison et je n'ai rencontré aucune limitation. Hautement recommandé.


19
FreeSSHd démarre vos sessions dans le contexte de sécurité du service lui-même. Cela signifie que lorsque vous êtes authentifié par l'un des mécanismes, votre contexte de sécurité réel est celui sous lequel le sereur s'exécute (par exemple, système local). Je pense que ceci est une faiblesse sérieuse de la conception de FreeSSHd.
Brian Reiter

2
FreeSSHD a des problèmes d’installation et d’exécution sur Windows 7, si cela est fait en passant de Utilisateur standard à Administrateur.
Ashwin Nanjappa

J'ai essayé celui-ci et ça marche !!! Je testais un code de téléchargement de fichier local c # SSH
Julius A

D'après mon expérience, FreeSSH n'est pas en mesure de traiter un ~/.ssh/authorized_keysfichier.
sorin

Il n'a pas nécessairement besoin du fichier authorised_keys. Ce n'est pas optimal, mais pour chaque utilisateur, vous ajouteriez sa clé de publication. Et le nom de la clé de publication doit correspondre exactement au nom d'utilisateur. Ce qui m'a raccroché, c'est d'essayer de laisser tomber vagrant.pubpour un utilisateur nommé vagrant. La clé doit finalement être nommée vagrantpour correspondre à l'utilisateur.
Ferventcoder

50

Nous utilisons Bitvise WinSSHD depuis quelques années et en sommes très satisfaits. C'est gratuit pour une utilisation «non commerciale / personnelle», mais même la version payante n'est pas très chère. C'est bien, car il est conçu spécifiquement pour Windows et prend en charge à peu près tout le type d'authentification que vous souhaitez lui donner (AD, Kerberos, base de données utilisateur autonome, etc.). L'installation et les mises à niveau sont un jeu d'enfant. La configuration initiale a une interface graphique agréable et je crois que la plupart de la configuration est également scriptable. Leur site donne une liste plus complète des fonctionnalités.

* Edit: on dirait que Bitvise a décidé de renommer le produit en Bitvise SSH Server


2
C'est une solution très impressionnante et le prix est raisonnable: gratuit pour un usage personnel et 100 USD par serveur de production. Le cryptage à clé publique prend en charge les clés publiques à partir d'OpenSSH. C'est rapide et léger. L'interface graphique expose de puissants tweakery et il y a une API d'automatisation. Très beau produit. (Et contrairement à cygwin / openssh ou interix / openssh, il fonctionne correctement avec powershell.)
Brian Reiter le

2
Je viens de l'installer pour le développement multiplateforme. Maintenant, je travaille tout le temps depuis une machine Linux. Était opérationnel en 5 minutes.
ScrollerBlaster

Vient d’être installé sur Win7 sp1 - fonctionne très bien.
Bill Ruppert

@BrianReiter Savez-vous si ce logiciel exécute chaque session client dans le contexte de sécurité des comptes d'utilisateurs? Ou souffre-t-il du même problème que votre commentaire ci-dessus sur la réponse acceptée?
Tyson

@Tyson Si l'utilisateur qui se connecte est un compte Windows local / domaine réel, il utilise ce contexte de sécurité. S'il s'agit d'un utilisateur "virtuel", il s'exécute dans le contexte de sécurité avec lequel l'utilisateur virtuel a été configuré. Le type de connexion utilisé est également configurable (réseau ou interactif). Plus d'informations disponibles dans la documentation.
Ryan Bolger

14

Je suis en train d' évaluer KpyM serveur SSH et il semble assez bon et est sous licence BSD avec la source. Il est basé sur cryptlib de manière fondamentale et crée une station de travail Windows pour chaque session. C’est pourquoi il s’agit de l’une des rares solutions SSH open source qui fonctionne correctement avec PowerShell.

Nous utilisons OpenSSH compilé pour Interix / SFU / SUA depuis plusieurs années. L'inconvénient est que OpenSSH ne fonctionne pas très bien avec PowerShell, ce qui est une gêne et il nécessite le sous-système POSIX complet de Services pour Unix 3.5 ou le sous-système pour applications Unix (Win2k3 R2 et versions ultérieures).

Il y a des années, nous utilisions Vandyke et cela fonctionnait bien.

Bitvise WinSSHD est très gentil. Prend en charge aes256 et aes128 hors de la boîte. Ce n’est pas une source ouverte, mais c’est gratuit (avec une intégration AD désactivée) pour un usage personnel et très raisonnable: 100 USD par serveur pour un usage commercial. Peut être configuré pour utiliser Powershell en tant que shell par défaut et Powershell fonctionne correctement. WinSSHD a une configuration très granulaire par compte et par groupe, par IP client et par DNS client. Des actions de connexion et de déconnexion peuvent être configurées par compte ou par groupe. Prend en charge les fichiers de clé publique OpenSSH. Expose une API d'automatisation. Écrire des journaux dans le journal des événements Windows et / ou le fichier texte. A encore un processus de service petit et léger.


9

CopSSH est sympa. Il intègre un OpenSSH Cygwin dans un programme d’installation et permet de configurer très rapidement et facilement.


8

Je voudrais utiliser celui de cygwin.

Cela ne répond pas directement à votre question, mais je pense que SSL est aussi sécurisé que SSH et que vous pouvez également utiliser stunnel ou socat ( http://www.dest-unreach.org/socat/ ) pour ouvrir un certificat authentifié par certificat. port crypté pour le bureau distant. Socat s'authentifierait à l'aide de certificats de client ssl et acheminerait le courrier vers le port rdp. Sur votre machine, vous feriez la même chose en sens inverse. La page de manuel contient des exemples et socat est disponible pour Windows.


J'ai utilisé Cygwin avec succès sur de nombreuses machines différentes.
GreenKiwi

2
J'aime OpenSSH mais je trouve frustrant qu'il ne fonctionne pas bien avec PowerShell. C’est peut-être la faute de PowerShell mais c’est quand même très agaçant. Vous devez faire "powershell -noexit -command -" ou cela accrochera le chargement de powershell. Et puis vous obtenez un shell étrange qui n'a pas d'invite. Il semble que les serveurs SSH conçus pour Windows qui créent une station de travail Window Station pour chaque session n'aient pas ce problème.
Brian Reiter

Après avoir essayé la plupart des suggestions gratuites de ce fil (KpyM manque de documentation, FreeSSHd ne se lancera pas même lorsqu'il est exécuté en tant qu'administrateur, OpenSSH est difficile à configurer), Cygwin est le seul que j'ai réussi à faire fonctionner. Cela aide également qu'il y ait beaucoup de tutoriels pour cela, comme celui-ci
Pakman

7

Une option est OpenSSH pour Windows :

OpenSSH pour Windows est un package gratuit qui installe un serveur OpenSSH minimal et des utilitaires client dans le package Cygwin sans nécessiter l'installation complète de Cygwin.

Le package OpenSSH pour Windows fournit une prise en charge complète de SSH / SCP / SFTP. La prise en charge du terminal SSH fournit une invite de commande Windows familière, tout en conservant les chemins d'accès de type Unix / Cygwin pour SCP et SFTP.


5
Des problèmes de sécurité avec celui-ci? le projet sourceforge n'a pas été mis à jour depuis 2004
russau


2

Personnellement, j'éviterais les variantes de Cygwin. J'ai eu des problèmes avec OpenSSH en tant que service qui bloquait les mises à jour de Windows. Très bien pour les serveurs hors production, mais pas un élément sur lequel vous voulez compter pour votre solution d'accès à distance si vous essayez d'appliquer ces mises à jour.


En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.