Windowsで使用するのに適したSSHサーバーとは何ですか？[閉まっている]

113

暇なときは、VPN経由で妻のオフィスをWindows Serverにリモートでサポートします。VPNをサポートしていないワイヤレスブロードバンドサービスを購入しようとしています。

リモートデスクトップポートを直接開きたくないので、ネットワークへのSSHトンネルを設定し、必要に応じてその上にVPNを設定したいと思います。

Windows 2003 Serverで使用するのに最適なWindows SSH Server実装は何ですか、またはsshwindowsを使用するだけですか？

windows-server-2003 ssh

— ブルース・マクロード
ソース

Stack Exchangeサイトでは、ショッピングに関する質問と製品の推奨事項はオフトピックです。参照してくださいショッピングに行くことができ、QとAは難しいですし、よくある質問を詳細については。

— マークヘンダーソン

40

私は自宅のWindowsボックスでFreeSSHdを使用していますが、制限はありません。強くお勧めします。

— デイブK
ソース

19

FreeSSHdは、サービス自体のセキュリティコンテキストでセッションを開始します。つまり、いくつかのメカニズムのいずれかで認証されている間、実際のセキュリティコンテキストはサーバーが実行しているもの（ローカルシステムなど）になります。これはFreeSSHd設計の重大な弱点だと思います。

— ブライアンライター

2

FreeSSHDは、標準ユーザーから管理者に昇格してWindows 7にインストールおよび実行すると問題が発生します。

— アシュウィンナンジャパ

これを試してみました、それは動作します!!! いくつかのc＃SSHローカルファイルアップロードコードをテストしていた

— Julius A

私の経験からすると、FreeSSHは~/.ssh/authorized_keysファイルを処理できません。

— ソリン

必ずしもauthorized_keysファイルは必要ありません。最適ではありませんが、すべてのユーザーに対して、pubキーを追加します。また、pubキーの名前はユーザー名と完全に一致する必要があります。ハングアップしたのはvagrant.pub、という名前のユーザーをドロップしようとしたことですvagrant。最終的に、キーvagrantはユーザーに一致する名前を付ける必要があります。

— ferventcoder

50

Bitvise WinSSHDを数年間使用しており、非常に満足しています。「非営利/個人」での使用は無料ですが、有料版でもそれほど高価ではありません。Windows向けに特別に設計されており、ユーザーが投げるほぼすべての種類の認証（AD、Kerberos、自己完結型ユーザーデータベースなど）をサポートしているため、素晴らしいです。インストールとアップグレードは簡単です。初期構成にはすてきなGUIがあり、構成の大部分もスクリプト可能です。彼らのサイトは、より完全な機能リストを提供します。

*編集：Bitviseは、製品名をBitvise SSH Serverに変更することを決定したようです。

— ライアン・ボルガー
ソース

2

これは非常に印象的なソリューションであり、価格設定は合理的です。個人使用は無料、実動サーバーあたり100ドルです。公開鍵暗号化は、OpenSSHからの公開鍵をサポートしています。速くて軽いです。GUIは強力な調整を公開し、自動化APIがあります。とても素敵な製品。（そしてcygwin / opensshまたはinterix / opensshとは異なり、powershellで正しく動作します。）

— ブライアンライター

2

クロスプラットフォーム開発用にインストールしたばかりです。今、私は常にLinuxマシンで作業しています。5分で稼働しました。

— ScrollerBlaster

Win7 sp1にインストールしたばかり-正常に動作します。

— ビルルパート

@BrianReiterこのソフトウェアがユーザーアカウントのセキュリティコンテキストで各クライアントセッションを実行するかどうか知っていますか？または、受け入れられた回答に関する上記のコメントと同じ問題に苦しんでいますか？

— タイソン

@Tysonログインしているユーザーが実際のWindowsローカル/ドメインアカウントである場合、そのセキュリティコンテキストを使用します。「仮想」ユーザーの場合、仮想ユーザーが設定されているセキュリティコンテキストで実行されます。また、使用するログインの種類（ネットワークまたはインタラクティブ）も構成可能です。詳細については、ドキュメントをご覧ください。

— ライアンボルガー

14

私はKpyM SSHサーバーを評価してきましたが、見た目は良く、ソースでBSDライセンスを取得しています。cryptlibに基本的に基づいており、セッションごとにWindow Stationを作成するため、PowerShellで正しく機能する数少ないオープンソースSSHソリューションの1つです。

ここ数年、Interix / SFU / SUA用にコンパイルされたOpenSSHを使用しています。欠点は、OpenSSHがPowerShellでうまく動作せず、厄介なことであり、Services for Unix 3.5またはUnix Applications（Win2k3 R2以降）の完全なPOSIXサブシステムが必要です。

数年前、Vandykeを使用していましたが、うまくいきました。

Bitvise WinSSHDはとてもいいです。aes256およびaes128をそのままサポートします。オープンソースではありませんが、個人用には無料で（AD統合が無効になっています）、商用用にはサーバーごとに非常にリーズナブルな100ドルです。powershellをデフォルトのシェルとして使用するように設定でき、powershellは正しく動作します。WinSSHDには、アカウントごと、グループごと、クライアントIPごと、クライアントDNSごとに非常に詳細な構成があります。アカウントまたはグループごとに構成できるログオンおよびログオフアクションがあります。OpenSSH公開キーファイルをサポートします。自動化APIを公開します。ログをWindowsイベントログやテキストファイルに書き込みます。まだ小さくて軽いサービスプロセスがあります。

— ブライアン・ライター
ソース

9

CopSSHは素晴らしいです。Cygwin OpenSSHをインストーラーでラップし、非常に迅速かつ簡単に設定を行うことができます。

— シェルバン
ソース

8

私はcygwinからのものを使用します。

これはあなたの質問に直接答えているわけではありませんが、SSLはSSHと同じくらい安全であり、stunnelまたはsocat（http://www.dest-unreach.org/socat/）を使用してcertifacte-authenticated ssl-リモートデスクトップ用の暗号化ポート。Socatはsslクライアント証明書を使用して認証し、トラフィックをrdpポートに転送します。あなたのマシンでは逆に同じことをします。マニュアルページにはこのためのサンプルがあり、socatはWindowsで利用できます

— クリスチャン
ソース

Cygwinを多くの異なるマシンで正常に使用しました。

— GreenKiwi 2009年

2

私はOpenSSHが好きですが、PowerShellでうまく動作しないことに不満を感じています。PowerShellのせいかもしれませんが、それでも非常に迷惑です。「powershell -noexit -command-」を実行する必要があります。そうしないと、powershellのロードがハングします。そして、プロンプトのない奇妙なシェルが表示されます。eahcセッション用のWindow Stationを作成するWindows用に設計されたSSHサーバーには、この問題がないようです。

— ブライアンライター

このスレッドで無料の提案のほとんどを試した後（KpyMにはドキュメントがなく、FreeSSHdは管理者として実行しても起動しません。OpenSSHは設定が難しいです）、Cygwinだけが正常に動作しました。また、そのためのチュートリアルがたくさんあることに役立ちます。この1つのように

— Pakman

7

1つのオプションはOpenSSH for Windowsです。

OpenSSH for Windowsは、完全なCygwinインストールを必要とせずに、Cygwinパッケージに最小限のOpenSSHサーバーおよびクライアントユーティリティをインストールする無料のパッケージです。

OpenSSH for Windowsパッケージは、完全なSSH / SCP / SFTPサポートを提供します。SSHターミナルサポートは、おなじみのWindowsコマンドプロンプトを提供する一方で、SCPおよびSFTPのUnix / Cygwinスタイルのパスを保持します。

— 飛び散る
ソース

5

これに関するセキュリティ上の懸念はありますか？SourceForgeのプロジェクトは、2004年以来更新されていない

— russau

2

私は常にVan Dykeのソフトウェアを使って良い経験をしました（IMOは最高のWindows SSHクライアントになります）。Windows SSHサーバーを使用する場合、VShellサーバーと呼ばれるものがあります。

http://www.vandyke.com/products/vshell/index.html

— ジャダー・ホー
ソース

2

個人的には、Cygwinの亜種は避けたいです。Windowsの更新をブロックするサービスとして実行されているOpenSSHで問題が発生しました。非実稼働サーバーには問題ありませんが、これらの更新プログラムを適用しようとしている場合、リモートアクセスソリューションに依存したいものではありません。

— ジョシュリバーズ
ソース

2

FortressSSHは高速で信頼できるソリューションであることがわかりました。彼らはWindows向けのMicrosoft認定を取得しています

http://pragmasys.com/FortressSSHServer.asp

— ジェフリー
ソース

700ドル以上のメンテナンス費用がかかりますが、FIPS-140-2認定に異議を唱えることはできません。これらの人は彼らが何をしているのか知っているようです:

— アランドネリー