विंडोज पर उपयोग करने के लिए एक अच्छा SSH सर्वर क्या है? [बन्द है]


113

अपने खाली समय में मैं वीपीएन के माध्यम से एक विंडोज सर्वर में अपनी पत्नी के कार्यालय का दूरस्थ रूप से समर्थन करता हूं। मैं एक वायरलेस ब्रॉडबैंड सेवा खरीदने वाला हूं जो वीपीएन का समर्थन नहीं करता है।

मैं सीधे दूरस्थ डेस्कटॉप पोर्ट नहीं खोलना चाहता, और मैं नेटवर्क में एक SSH सुरंग स्थापित करना चाहता हूं, और यदि आवश्यक हो तो उस के ऊपर वीपीएन।

Windows 2003 सर्वर पर उपयोग करने के लिए सबसे अच्छा विंडोज़ एसएसएच सर्वर कार्यान्वयन क्या है , या क्या मुझे सिर्फ sshwindows का उपयोग करना चाहिए ?


शॉपिंग प्रश्न और उत्पाद सिफारिशें स्टैक एक्सचेंज साइटों में से किसी पर ऑफ-टॉपिक हैं। देखें क्यू और ए कठिन है, चलो खरीदारी और अधिक जानकारी के लिए अक्सर पूछे जाने वाले प्रश्न
मार्क हेंडरसन

जवाबों:


40

मैं अपने घर विंडोज बॉक्स पर FreeSSHd का उपयोग कर रहा हूं , और किसी भी सीमा में नहीं चला हूं। अत्यधिक सिफारिशित।


19
FreeSSHd सेवा के सुरक्षा संदर्भ में ही आपके सत्र शुरू करता है। इसका मतलब है कि जब आप कई तंत्रों में से एक द्वारा प्रमाणित होते हैं, तो आपका वास्तविक सुरक्षा संदर्भ वह है जो सीरर के रूप में चल रहा है (जैसे स्थानीय प्रणाली)। मुझे लगता है कि यह FreeSSHd डिजाइन की एक गंभीर कमजोरी है।
ब्रायन रीटर

2
FreeSSHD को विंडोज 7 पर स्थापित करने और चलाने में समस्याएं हैं, अगर यह मानक उपयोगकर्ता से व्यवस्थापक तक ऊंचा करके किया जाता है।
अश्विन नंजप्पा

इस एक की कोशिश की और यह काम करता है !!! कुछ सी # एसएसएच स्थानीय फ़ाइल अपलोड कोड का परीक्षण कर रहा था
जूलियस ए

मेरे अनुभव के आधार पर, FreeSSH ~/.ssh/authorized_keysफ़ाइल से निपटने में सक्षम नहीं है ।
सोरिन

यह जरूरी अधिकृत_की फाइल की जरूरत नहीं है। यह इष्टतम नहीं है, लेकिन प्रत्येक उपयोगकर्ता के लिए आप उनकी पब कुंजी जोड़ेंगे। और पब कुंजी का नाम उपयोगकर्ता के नाम से बिल्कुल मेल खाना चाहिए। मुझे क्या लटका दिया गया था vagrant.pubनाम के एक उपयोगकर्ता के लिए ड्रॉप करने की कोशिश कर रहा था vagrant। अंततः vagrantउपयोगकर्ता से मिलान करने के लिए कुंजी को नाम दिया जाना चाहिए ।
ferventcoder

50

अब हम कुछ वर्षों से Bitvise WinSSHD का उपयोग कर रहे हैं और इससे बहुत खुश हैं। यह "नॉन-कमर्शियल / पर्सनल" उपयोग के लिए मुफ़्त है, लेकिन फ़ॉर-पे संस्करण भी बहुत महंगा नहीं है। यह अच्छा है क्योंकि यह विशेष रूप से विंडोज के लिए डिज़ाइन किया गया है और किसी भी प्रकार के प्रमाणीकरण के बारे में समर्थन करता है जिसे आप इसे (एडी, केर्बरोस, स्व-निहित उपयोगकर्ता डीबी, आदि) पर फेंक देंगे। स्थापना और उन्नयन एक हवा है। आरंभिक विन्यास में एक अच्छा GUI है और मेरा मानना ​​है कि अधिकांश विन्यास भी स्क्रिप्ट योग्य है। उनकी साइट एक अधिक संपूर्ण सुविधा सूची देती है।

* संपादित करें: ऐसा लगता है जैसे Bitvise SSH सर्वर के लिए उत्पाद का नाम बदलने का फैसला किया


2
यह बहुत प्रभावशाली समाधान है और मूल्य निर्धारण उचित है: व्यक्तिगत उपयोग के लिए मुफ्त और $ 100 प्रति उत्पादन सर्वर। सार्वजनिक कुंजी एन्क्रिप्शन OpenSSH से सार्वजनिक कुंजी का समर्थन करता है। यह तेज और हल्का है। जीयूआई शक्तिशाली ट्वीकरी को उजागर करता है और एक स्वचालन एपीआई है। बहुत अच्छा उत्पाद है। (और साइबरविन / ओपनश या इंटरिक्स / ओपनश के विपरीत यह पावरशेल के साथ सही ढंग से काम करता है।)
ब्रायन रेइटर

2
बस इसे क्रॉस प्लेटफॉर्म डेवलपमेंट के लिए स्थापित किया। अब मैं हर समय लिनक्स मशीन से काम करता हूं। 5 मिनट में उठ कर चल रहा था।
ScrollerBlaster

बस Win7 sp1 पर स्थापित - ठीक काम करता है।
बिल रुपेर्ट

@BrianReiter क्या आप जानते हैं कि यह सॉफ़्टवेयर उपयोगकर्ता के सुरक्षा संदर्भ में प्रत्येक क्लाइंट सत्र चलाता है? या क्या यह उसी मुद्दे से ग्रस्त है जो स्वीकृत उत्तर पर आपकी टिप्पणी के ऊपर है?
टायसन

@ टायसन यदि उपयोगकर्ता लॉग इन कर रहा है तो वह वास्तविक विंडोज़ स्थानीय / डोमेन खाता है, वह उस सुरक्षा संदर्भ का उपयोग करता है। यदि यह "वर्चुअल" उपयोगकर्ता है, तो यह उस सुरक्षा संदर्भ में चलता है, जिसके विरुद्ध वर्चुअल उपयोगकर्ता को कॉन्फ़िगर किया गया है। यह भी कॉन्फ़िगर करने योग्य है कि किस प्रकार का लॉगिन उपयोग किया जाता है (यानी नेटवर्क या इंटरएक्टिव)। डॉक्स में अधिक जानकारी उपलब्ध है।
रयान बोलगर

14

मैं KpyM SSH सर्वर का मूल्यांकन कर रहा हूं और यह बहुत अच्छा लग रहा है और स्रोत के साथ BSD- लाइसेंस प्राप्त है। यह क्रिप्टोलिब फ़ंड पर आधारित है और प्रत्येक सत्र के लिए एक विंडो स्टेशन बनाता है यही कारण है कि यह कुछ खुले स्रोत एसएसएच समाधानों में से एक है जो पावरशेल के साथ सही ढंग से काम करता है।

हम पिछले कई वर्षों से InterSS / SFU / SUA के लिए संकलित OpenSSH का उपयोग कर रहे हैं । नकारात्मक पक्ष यह है कि ओपनएसएसएच पावरशेल के साथ वह सब नहीं खेलता है जो एक झुंझलाहट है और इसे यूनिक्स 3.5 के लिए सेवाओं से पूर्ण पॉसिक्स सबसिस्टम की आवश्यकता होती है या यूनिक्स एप्लिकेशन (Win2k3 R2 और बाद के) के लिए सबसिस्टम।

सालों पहले हम वांडेके का उपयोग करते थे और यह अच्छी तरह से काम करता था।

Bitvise WinSSHD बहुत अच्छा है। Aes256 और aes128 बॉक्स से बाहर का समर्थन करता है। यह खुला स्रोत नहीं है, लेकिन यह व्यक्तिगत उपयोग के लिए (विज्ञापन एकीकरण अपंग के साथ) नि: शुल्क है और वाणिज्यिक उपयोग के लिए प्रति सर्वर $ बहुत ही उचित है। डिफ़ॉल्ट शेल का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है क्योंकि डिफ़ॉल्ट शेल और पावरशेल सही ढंग से काम करता है। WinSSHD में प्रति-खाता और प्रति-समूह और प्रति क्लाइंट IP और प्रति क्लाइंट DNS में बहुत दानेदार कॉन्फ़िगरेशन है। लॉगऑन और लॉगऑफ़ क्रियाएं हैं जिन्हें प्रति खाता या समूह में कॉन्फ़िगर किया जा सकता है। OpenSSH सार्वजनिक कुंजी फ़ाइलों का समर्थन करता है। एक स्वचालन एपीआई का प्रस्ताव है। Windows ईवेंट लॉग और / या पाठ फ़ाइल में लॉग लिखें। अभी भी एक छोटी और हल्की सेवा प्रक्रिया है।


9

CopSSH अच्छा है। यह एक इंस्टॉलर में साइगविन ओपनएसएसएच लपेटता है और चीजों को कॉन्फ़िगर करने के लिए बहुत तेज और आसान बनाता है।


8

मैं cygwin से एक का उपयोग करेगा।

यह सीधे आपके प्रश्न का उत्तर नहीं दे रहा है, लेकिन मुझे लगता है कि एसएसएल एसएसएच के रूप में सुरक्षित है और आप एक सर्टिफिकेशन-प्रामाणिक एसएलएल खोलने के लिए स्टनेल या सोसाइट ( http://www.dest-unreach.org/socat/ ) का भी उपयोग कर सकते हैं रिमोट डेस्कटॉप के लिए एन्क्रिप्टेड पोर्ट। सोसैट एसएसएल क्लाइंट सर्टिफिकेट्स का उपयोग करके प्रमाणित करेगा और आरडीपी पोर्ट की ओर ट्रैफिक को आगे बढ़ाएगा। अपनी मशीन पर आप रिवर्स में ऐसा ही करेंगे। मैन पेज में इसके लिए नमूने हैं और विंडोज़ के लिए सोकेट उपलब्ध है


मैंने कई अलग-अलग मशीनों पर सफलतापूर्वक Cygwin का उपयोग किया है।
ग्रीनकिवी

2
मुझे ओपनएसएसएच पसंद है लेकिन मुझे निराशा होती है कि यह पावरशेल के साथ अच्छी तरह से नहीं खेलता है। हो सकता है कि यह पॉवरशेल की गलती हो लेकिन यह अभी भी बहुत कष्टप्रद है। आपको "शक्तियां -noexit -command -" करना होगा या यह लोडिंग पॉवरशेल को लटका देगा। और फिर आपको एक अजीब खोल मिलता है जिसका कोई संकेत नहीं है। ऐसा लगता है कि विंडोज के लिए डिज़ाइन किए गए SSH सर्वर जो çc सत्र के लिए विंडो स्टेशन बनाते हैं, उनमें यह समस्या नहीं है।
ब्रायन रेइटर

इस थ्रेड में अधिकांश निशुल्क सुझावों की कोशिश करने के बाद (KpyM के पास प्रलेखन की कमी है, FreeSSHd तब भी लॉन्च नहीं होगा, जब व्यवस्थापक के रूप में चलाया जाता है, OpenSSH को कॉन्फ़िगर करना कठिन है), Cygwin केवल एक था जिसे मैंने सफलतापूर्वक काम किया था। यह भी मदद करता है कि इसके लिए बहुत सारे ट्यूटोरियल हैं, जैसे यह एक
पाकमान

7

एक विकल्प विंडोज के लिए ओपनएसएसएच है :

विंडोज के लिए ओपनएसएसएच एक मुफ्त पैकेज है जो साइगविन पैकेज में न्यूनतम ओपनएसएसएच सर्वर और क्लाइंट उपयोगिताओं को स्थापित करता है, बिना पूर्ण सिगविन स्थापना की आवश्यकता के।

Windows पैकेज के लिए OpenSSH पूर्ण SSH / SCP / SFTP समर्थन प्रदान करता है। एससीपी और एसएफटीपी के लिए यूनिक्स / सिगविन-शैली के रास्तों को बरकरार रखते हुए एसएसएच टर्मिनल समर्थन एक परिचित विंडोज कमांड प्रॉम्प्ट प्रदान करता है।


5
इस एक के साथ किसी भी सुरक्षा चिंताओं? sourceforge प्रोजेक्ट 2004 से अपडेट नहीं किया गया है
russau

2

मुझे हमेशा वैन डाइक के सॉफ्टवेयर के साथ अच्छे अनुभव थे (वे IMO को सबसे अच्छा विंडोज एसएसएच क्लाइंट बनाते हैं)। विंडोज एसएसएच सर्वर उपयोग के लिए, उनके पास वीएसएलएच सर्वर है।

http://www.vandyke.com/products/vshell/index.html


2

व्यक्तिगत रूप से, मैं Cygwin वेरिएंट से बचता हूँ। मुझे ओपनएसएसएच के साथ समस्या है जो एक सेवा अवरुद्ध विंडोज़ अपडेट के रूप में चल रही है। गैर-उत्पादन सर्वर के लिए ठीक है, लेकिन ऐसा कुछ नहीं जिसे आप अपने रिमोट एक्सेस समाधान के लिए भरोसा करना चाहते हैं यदि आप उन बहुत अपडेट को लागू करने की कोशिश कर रहे हैं।


2

मैंने फोर्ट्रेसएसएसएच को एक तेज और विश्वसनीय समाधान पाया है। वे विंडोज के लिए Microsoft प्रमाणन के माध्यम से भी रहे हैं

http://pragmasys.com/FortressSSHServer.asp


$ 700 + रखरखाव पर, यह महंगा है, लेकिन आप FIPS-140-2 प्रमाणीकरण के साथ बहस नहीं कर सकते। इन लोगों को मालूम होता है कि वे क्या कर रहे हैं :-)
एलन डोनली
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.