it-swarm-fr.com

Qu'est-ce qu'un bon serveur SSH à utiliser sous Windows?

Dans mon temps libre, je soutiens à distance le bureau de ma femme via VPN dans un serveur Windows. Je suis sur le point d'acheter un service haut débit sans fil qui ne prend pas en charge le VPN.

Je ne veux pas ouvrir directement les ports de bureau distants, et je voudrais configurer un tunnel SSH dans le réseau, et si nécessaire, VPN sur le dessus.

Quelle est la meilleure implémentation Windows SSH Server à utiliser sur un serveur Windows 2003, ou devrais-je simplement utiliser sshwindows ?

113
Bruce McLeod

J'utilise FreeSSHd sur ma boîte Windows domestique et je n'ai rencontré aucune limitation. Hautement recommandé.

40
Dave K

Nous utilisons Bitvise WinSSHD depuis quelques années et nous en sommes très satisfaits. Il est gratuit pour une utilisation "non commerciale/personnelle", mais même la version payante n'est pas terriblement chère. C'est bien car il est conçu spécifiquement pour Windows et prend en charge à peu près tout type d'authentification que vous lui lanceriez (AD, Kerberos, db utilisateur autonome, etc.). L'installation et les mises à niveau sont un jeu d'enfant. La configuration initiale a une belle interface graphique et je pense que la plupart de la configuration est également scriptable. Leur site donne une liste de fonctionnalités plus complète.

* Edit: On dirait que Bitvise a décidé de renommer le produit en Bitvise SSH Server

50
Ryan Bolger

J'évalue KpyM SSH Server et il semble assez bon et est sous licence BSD avec la source. Il est fondamentalement basé sur cryptlib et crée une station Windows pour chaque session, c'est pourquoi c'est l'une des rares solutions SSH open source qui fonctionne correctement avec PowerShell.

Nous utilisons OpenSSH compilé pour Interix/SFU/SUA depuis plusieurs années. L'inconvénient est qu'OpenSSH ne joue pas très bien avec PowerShell, ce qui est gênant et qu'il nécessite le sous-système POSIX complet des Services pour Unix 3.5 ou du sous-système pour les applications Unix (Win2k3 R2 et versions ultérieures).

Il y a des années, nous utilisions Vandyke et cela fonctionnait bien.

Bitvise WinSSHD est très agréable. Prend en charge aes256 et aes128 hors de la boîte. Ce n'est pas open source mais il est gratuit (avec l'intégration AD paralysée) pour un usage personnel et très raisonnable 100 $ USD par serveur pour un usage commercial. Peut être configuré pour utiliser PowerShell comme shell par défaut et PowerShell fonctionne correctement. WinSSHD a une configuration très granulaire par compte et par groupe et par IP client et par DNS client. Il existe des actions d'ouverture et de fermeture de session qui peuvent être configurées par compte ou groupe. Prend en charge les fichiers de clés publiques OpenSSH. Expose une API d'automatisation. Écrivez les journaux dans le journal des événements Windows et/ou le fichier texte. A toujours un processus de service petit et léger.

14
Brian Reiter

CopSSH est sympa. Il encapsule un Cygwin OpenSSH dans un programme d'installation et permet de configurer très rapidement et facilement les choses.

9
sherbang

J'utiliserais celui de cygwin.

Cela ne répond pas directement à votre question, mais je pense que SSL est aussi sécurisé que SSH et vous pouvez également utiliser stunnel ou socat ( http://www.dest-unreach.org/socat/ ) pour ouvrir un port chiffré SSL authentifié par certifacte pour le bureau distant. Socat s'authentifierait à l'aide de certificats clients SSL et ferait suivre le bureau vers le port rdp. Sur votre machine, vous feriez de même en sens inverse. La page de manuel contient des exemples pour cela et socat est disponible pour Windows

8
Christian

Une option est OpenSSH pour Windows :

OpenSSH pour Windows est un package gratuit qui installe un serveur OpenSSH minimal et des utilitaires clients dans le package Cygwin sans avoir besoin de l'installation complète de Cygwin.

Le package OpenSSH pour Windows fournit une prise en charge SSH/SCP/SFTP complète. La prise en charge du terminal SSH fournit une invite de commande Windows familière, tout en conservant les chemins de style Unix/Cygwin pour SCP et SFTP.

7
splattne

Personnellement, j'éviterais les variantes Cygwin. J'ai rencontré des problèmes avec OpenSSH en tant que service bloquant les mises à jour de Windows. Bien pour les serveurs non destinés à la production, mais pas quelque chose sur lequel vous voulez compter pour votre solution d'accès à distance si vous essayez d'appliquer ces mêmes mises à jour.

2
JoshRivers

J'ai trouvé que FortressSSH était une solution rapide et fiable. Ils ont même passé la certification Microsoft pour Windows

http://pragmasys.com/FortressSSHServer.asp

2
Jeffrey

J'ai toujours eu de bonnes expériences avec le logiciel de Van Dyke (ils font d'IMO le meilleur client Windows SSH). Pour l'utilisation du serveur Windows SSH, ils ont ce qu'ils appellent VShell Server.

http://www.vandyke.com/products/vshell/index.html

2
Jauder Ho