Di waktu senggang, saya mendukung kantor istri saya dari jauh melalui VPN ke dalam Windows Server. Saya akan membeli layanan broadband nirkabel yang tidak mendukung VPN.
Saya tidak ingin membuka port desktop jarak jauh secara langsung, dan saya ingin mengatur terowongan SSH ke dalam jaringan, dan jika perlu maka VPN di atasnya.
Apa implementasi windows SSH Server terbaik untuk digunakan pada Windows 2003 Server, atau haruskah saya hanya menggunakan sshwindows ?
windows-server-2003
ssh
Bruce McLeod
sumber
sumber
Jawaban:
Saya telah menggunakan FreeSSHd di kotak Windows rumah saya, dan belum mengalami keterbatasan. Sangat dianjurkan.
sumber
~/.ssh/authorized_keys
file.vagrant.pub
nama penggunavagrant
. Kunci akhirnya harus dinamaivagrant
agar sesuai dengan pengguna.Kami telah menggunakan Bitvise WinSSHD selama beberapa tahun sekarang dan sangat senang dengannya. Ini gratis untuk penggunaan "Non-Komersial / Pribadi", tetapi bahkan versi berbayar tidak terlalu mahal. Ini bagus karena dirancang khusus untuk Windows dan mendukung hampir semua jenis otentikasi yang akan Anda lakukan (AD, Kerberos, db pengguna mandiri, dll). Instalasi dan Peningkatan sangat mudah. Konfigurasi awal memiliki GUI yang bagus dan saya percaya sebagian besar konfigurasi juga dapat skrip. Situs mereka memberikan daftar fitur yang lebih lengkap.
* Edit: Sepertinya Bitvise memutuskan untuk mengubah nama produk menjadi Bitvise SSH Server
sumber
Saya telah mengevaluasi KpyM SSH Server dan terlihat cukup bagus dan berlisensi dengan sumber BSD. Ini didasarkan pada cryptlib secara fundamental dan menciptakan Stasiun Jendela untuk setiap sesi yang merupakan mengapa itu adalah salah satu dari beberapa solusi SSH open source yang bekerja dengan benar dengan PowerShell.
Kami telah menggunakan OpenSSH yang dikompilasi untuk Interix / SFU / SUA selama beberapa tahun terakhir. Kelemahannya adalah bahwa OpenSSH tidak bisa memainkan semua itu dengan baik dengan PowerShell yang mengganggu dan membutuhkan subsistem POSIX penuh dari Services for Unix 3.5 atau Subsystem for Unix Applications (Win2k3 R2 dan yang lebih baru).
Bertahun-tahun yang lalu kami menggunakan Vandyke dan bekerja dengan baik.
Bitvise WinSSHD sangat bagus. Mendukung aes256 dan aes128 di luar kotak. Ini bukan open source tetapi gratis (dengan integrasi AD lumpuh) untuk penggunaan pribadi dan $ 100 USD per server untuk penggunaan komersial. Dapat dikonfigurasi untuk menggunakan PowerShell karena shell default dan PowerShell bekerja dengan benar. WinSSHD memiliki konfigurasi per-akun dan per-grup yang sangat terperinci dan per IP klien dan per DNS klien. Ada tindakan masuk dan keluar yang dapat dikonfigurasi per akun atau grup. Mendukung file kunci publik OpenSSH. Mengekspos API otomatisasi. Tulis log ke log peristiwa Windows dan / atau file teks. Masih memiliki proses layanan kecil dan ringan.
sumber
CopSSH bagus. Itu membungkus Cygwin OpenSSH di installer dan membuatnya sangat cepat dan mudah untuk mendapatkan hal-hal yang dikonfigurasi.
sumber
Saya akan menggunakan yang dari cygwin.
Ini tidak secara langsung menjawab pertanyaan Anda, tetapi saya pikir SSL seaman SSH dan Anda juga dapat menggunakan stunnel atau socat ( http://www.dest-unreach.org/socat/ ) untuk membuka ssl- port terenkripsi untuk desktop jarak jauh. Socat akan mengautentikasi menggunakan sertifikat klien ssl dan meneruskan jalur menuju port rdp. Pada mesin Anda, Anda akan melakukan hal yang sama secara terbalik. Halaman manual memiliki sampel untuk ini dan socat tersedia untuk windows
sumber
Salah satu opsi adalah OpenSSH untuk Windows :
sumber
Saya selalu memiliki pengalaman yang baik dengan perangkat lunak Van Dyke (mereka menjadikan IMO klien Windows SSH terbaik). Untuk penggunaan server SSH Windows, mereka memiliki apa yang mereka sebut Server VShell.
http://www.vandyke.com/products/vshell/index.html
sumber
Secara pribadi, saya akan menghindari varian Cygwin. Saya punya masalah dengan OpenSSH berjalan sebagai layanan yang memblokir pembaruan windows. Baik untuk server non-produksi, tetapi bukan sesuatu yang ingin Anda andalkan untuk solusi akses jarak jauh Anda jika Anda mencoba menerapkan pembaruan tersebut.
sumber
Saya menemukan FortressSSH sebagai solusi yang cepat dan andal. Mereka bahkan telah melalui sertifikasi Microsoft untuk Windows
http://pragmasys.com/FortressSSHServer.asp
sumber