В свободное время я удаленно поддерживаю офис жены через VPN в Windows Server. Я собираюсь приобрести услугу беспроводного широкополосного доступа, которая не поддерживает VPN.
Я не хочу напрямую открывать порты удаленного рабочего стола, и я хотел бы настроить SSH-туннель в сеть, а при необходимости и VPN поверх этого.
Какая лучшая Windows SSH Сервер реализация для использования на Windows 2003 Server, или я должен просто использовать sshwindows?
Мы использовали Bitvise WinSSHD вот уже несколько лет и очень доволен этим. Это бесплатно для «некоммерческого / личного» использования, но даже платная версия не так уж и дорога. Это приятно, потому что он разработан специально для Windows и поддерживает практически любой тип аутентификации, который вы можете использовать (AD, Kerberos, автономный пользовательский db и т. Д.). Установка и обновление очень просты. Первоначальная конфигурация имеет приятный графический интерфейс, и я считаю, что большая часть конфигурации также поддерживает сценарии. Их сайт дает более полный список возможностей.
* Изменить: похоже, Bitvise решила переименовать продукт в Bitvise SSH-сервер
Я использовал FreeSSHd на моем домашнем компьютере с Windows и не сталкивался с какими-либо ограничениями. Настоятельно рекомендуется.
Я оценивал KpyM SSH-сервер и он выглядит довольно хорошо и имеет лицензию BSD с исходным кодом. По сути, он основан на cryptlib и создает оконную станцию для каждого сеанса, поэтому это одно из немногих решений SSH с открытым исходным кодом, которое правильно работает с PowerShell.
Мы использовали OpenSSH скомпилирован для Interix / SFU / SUA за последние несколько лет. Обратной стороной является то, что OpenSSH не очень хорошо работает с PowerShell, что вызывает раздражение и требует полной подсистемы POSIX из служб для Unix 3.5 или подсистемы для приложений Unix (Win2k3 R2 и новее).
Несколько лет назад мы использовали Vandyke, и он работал хорошо.
Bitvise WinSSHD это очень мило. Поддерживает aes256 и aes128 из коробки. Это не открытый исходный код, но он бесплатный (с нарушенной интеграцией AD) для личного использования и очень разумные 100 долларов США за сервер для коммерческого использования. Может быть настроен для использования PowerShell в качестве оболочки по умолчанию, и PowerShell работает правильно. WinSSHD имеет очень детальную конфигурацию для каждой учетной записи, группы, IP-адреса клиента и DNS-сервера клиента. Есть действия входа и выхода, которые можно настроить для каждой учетной записи или группы. Поддерживает файлы открытого ключа OpenSSH. Предоставляет API автоматизации. Записывать журналы в журнал событий Windows и / или текстовый файл. Еще есть небольшой и легкий процесс обслуживания.
CopSSH это мило. Он включает Cygwin OpenSSH в установщик и позволяет очень быстро и легко настроить все необходимое.
Я бы использовал тот, что от cygwin.
Это не отвечает напрямую на ваш вопрос, но я думаю, что SSL так же безопасен, как SSH, и вы также можете использовать stunnel или socat ( http://www.dest-unreach.org/socat/ ), чтобы открыть порт с SSL-шифрованием с проверкой подлинности для удаленного рабочего стола. Socat будет аутентифицироваться с использованием клиентских сертификатов ssl и перенаправлять трафик на порт rdp. На своей машине вы бы сделали то же самое в обратном порядке. На странице руководства есть образцы для этого, а socat доступен для Windows.
Один из вариантов OpenSSH для Windows:
OpenSSH для Windows - это бесплатный пакет, который устанавливает минимальные серверные и клиентские утилиты OpenSSH в пакете Cygwin без необходимости полной установки Cygwin.
Пакет OpenSSH для Windows обеспечивает полную поддержку SSH / SCP / SFTP. Поддержка терминала SSH обеспечивает знакомую командную строку Windows, сохраняя при этом пути в стиле Unix / Cygwin для SCP и SFTP.
У меня всегда был хороший опыт работы с программным обеспечением Van Dyke (они делают IMO лучшим клиентом SSH для Windows). Для использования Windows SSH-сервера у них есть то, что они называют VShell Server.
Лично я бы избегал вариантов Cygwin. У меня были проблемы с OpenSSH, работающим как служба, блокирующая обновления Windows. Прекрасно для непроизводственных серверов, но не то, на что вы хотите полагаться в своем решении удаленного доступа, если вы пытаетесь применить эти самые обновления.
Я считаю FortressSSH быстрым и надежным решением. Они даже прошли сертификацию Microsoft для Windows.