Pendant mon temps libre, je supporte à distance le bureau de ma femme via un réseau privé virtuel (VPN) sur un serveur Windows. Je suis sur le point d'acheter un service haut débit sans fil qui ne prend pas en charge les réseaux privés virtuels.
Je ne souhaite pas ouvrir directement les ports des postes de travail distants et je souhaite configurer un tunnel SSH vers le réseau et, si nécessaire, un VPN par-dessus.
Quelle est la meilleure implémentation du serveur SSH Windows à utiliser sur un serveur Windows 2003, ou devrais-je simplement utiliser sshwindows ?
windows-server-2003
ssh
Bruce McLeod
la source
la source
Réponses:
J'utilise FreeSSHd sur ma machine Windows à la maison et je n'ai rencontré aucune limitation. Hautement recommandé.
la source
~/.ssh/authorized_keys
fichier.vagrant.pub
pour un utilisateur nommévagrant
. La clé doit finalement être nomméevagrant
pour correspondre à l'utilisateur.Nous utilisons Bitvise WinSSHD depuis quelques années et en sommes très satisfaits. C'est gratuit pour une utilisation «non commerciale / personnelle», mais même la version payante n'est pas très chère. C'est bien, car il est conçu spécifiquement pour Windows et prend en charge à peu près tout le type d'authentification que vous souhaitez lui donner (AD, Kerberos, base de données utilisateur autonome, etc.). L'installation et les mises à niveau sont un jeu d'enfant. La configuration initiale a une interface graphique agréable et je crois que la plupart de la configuration est également scriptable. Leur site donne une liste plus complète des fonctionnalités.
* Edit: on dirait que Bitvise a décidé de renommer le produit en Bitvise SSH Server
la source
Je suis en train d' évaluer KpyM serveur SSH et il semble assez bon et est sous licence BSD avec la source. Il est basé sur cryptlib de manière fondamentale et crée une station de travail Windows pour chaque session. C’est pourquoi il s’agit de l’une des rares solutions SSH open source qui fonctionne correctement avec PowerShell.
Nous utilisons OpenSSH compilé pour Interix / SFU / SUA depuis plusieurs années. L'inconvénient est que OpenSSH ne fonctionne pas très bien avec PowerShell, ce qui est une gêne et il nécessite le sous-système POSIX complet de Services pour Unix 3.5 ou le sous-système pour applications Unix (Win2k3 R2 et versions ultérieures).
Il y a des années, nous utilisions Vandyke et cela fonctionnait bien.
Bitvise WinSSHD est très gentil. Prend en charge aes256 et aes128 hors de la boîte. Ce n’est pas une source ouverte, mais c’est gratuit (avec une intégration AD désactivée) pour un usage personnel et très raisonnable: 100 USD par serveur pour un usage commercial. Peut être configuré pour utiliser Powershell en tant que shell par défaut et Powershell fonctionne correctement. WinSSHD a une configuration très granulaire par compte et par groupe, par IP client et par DNS client. Des actions de connexion et de déconnexion peuvent être configurées par compte ou par groupe. Prend en charge les fichiers de clé publique OpenSSH. Expose une API d'automatisation. Écrire des journaux dans le journal des événements Windows et / ou le fichier texte. A encore un processus de service petit et léger.
la source
CopSSH est sympa. Il intègre un OpenSSH Cygwin dans un programme d’installation et permet de configurer très rapidement et facilement.
la source
Je voudrais utiliser celui de cygwin.
Cela ne répond pas directement à votre question, mais je pense que SSL est aussi sécurisé que SSH et que vous pouvez également utiliser stunnel ou socat ( http://www.dest-unreach.org/socat/ ) pour ouvrir un certificat authentifié par certificat. port crypté pour le bureau distant. Socat s'authentifierait à l'aide de certificats de client ssl et acheminerait le courrier vers le port rdp. Sur votre machine, vous feriez la même chose en sens inverse. La page de manuel contient des exemples et socat est disponible pour Windows.
la source
Une option est OpenSSH pour Windows :
la source
J'ai toujours eu de bonnes expériences avec le logiciel Van Dyke (ils font d'OMI le meilleur client Windows SSH). Pour l'utilisation du serveur SSH Windows, ils ont ce qu'ils appellent VShell Server.
http://www.vandyke.com/products/vshell/index.html
la source
Personnellement, j'éviterais les variantes de Cygwin. J'ai eu des problèmes avec OpenSSH en tant que service qui bloquait les mises à jour de Windows. Très bien pour les serveurs hors production, mais pas un élément sur lequel vous voulez compter pour votre solution d'accès à distance si vous essayez d'appliquer ces mises à jour.
la source
FortressSSH est une solution rapide et fiable. Ils ont même passé par la certification Microsoft pour Windows
http://pragmasys.com/FortressSSHServer.asp
la source