业余时间,我通过Windows Server上的VPN远程支持妻子办公室。我将要购买不支持VPN的无线宽带服务。
我不想直接打开远程桌面端口,我想建立一个进入网络的SSH隧道,如果需要,可以在其顶部建立VPN。
在Windows 2003 Server上使用的最佳Windows SSH Server实现是什么?或者我应该只使用sshwindows?
Answers:
~/.ssh/authorized_keys文件。
vagrant.pub名为的用户vagrant。最终需要命名密钥vagrant以匹配用户。
我们已经使用Bitvise WinSSHD几年了,对此感到非常满意。它对于“非商业/个人”用途是免费的,但是即使是付费版本也不是非常昂贵。很好,因为它是专为Windows设计的,并且几乎支持您将要对它进行的任何类型的身份验证(AD,Kerberos,自包含用户db等)。安装和升级轻而易举。初始配置具有不错的GUI,我相信大多数配置也可以编写脚本。他们的站点提供了更完整的功能列表。
*编辑:看起来Bitvise决定将产品重命名为Bitvise SSH服务器
我一直在评估KpyM SSH服务器,它看起来不错,并且已获得BSD许可。它完全基于cryptlib并为每个会话创建一个Window Station,这就是为什么它是为数不多的可与PowerShell一起正常工作的开源SSH解决方案之一的原因。
过去几年,我们一直在使用针对Interix / SFU / SUA编译的OpenSSH。缺点是OpenSSH不能很好地与PowerShell配合使用,这很烦人,它需要Unix 3.5服务或Unix应用程序子系统(Win2k3 R2及更高版本)的完整POSIX子系统。
多年前,我们曾经使用Vandyke,而且效果很好。
Bitvise WinSSHD非常好。开箱即用地支持aes256和aes128。它不是开放源代码,但它是免费的(供AD集成使用)供个人使用,每台服务器100美元非常合理的商业用途。可以配置为使用Powershell作为默认Shell,并且Powershell可以正常工作。WinSSHD对每个帐户,每个组,每个客户端IP和每个客户端DNS具有非常精细的配置。可以按帐户或组配置登录和注销操作。支持OpenSSH公钥文件。公开自动化API。将日志写入Windows事件日志和/或文本文件。仍然有一个小而轻的服务过程。
我会用cygwin的。
这不是直接回答您的问题,但我认为SSL与SSH一样安全,您也可以使用stunnel或socat(http://www.dest-unreach.org/socat/)打开经过认证的ssl-远程桌面的加密端口。Socat将使用ssl客户端证书进行身份验证,并将流量转发到rdp端口。在您的计算机上,您将执行相反的操作。手册页中有此示例,并且socat可用于Windows
一种选择是Windows的OpenSSH:
Windows的OpenSSH是一个免费软件包,可在Cygwin软件包中安装最少的OpenSSH服务器和客户端实用程序,而无需完整的Cygwin安装。
Windows的OpenSSH软件包提供了完整的SSH / SCP / SFTP支持。SSH终端支持提供了熟悉的Windows命令提示符,同时为SCP和SFTP保留了Unix / Cygwin风格的路径。
我一直对Van Dyke的软件有很好的经验(它们使IMO成为最好的Windows SSH客户端)。对于Windows SSH服务器使用,它们具有所谓的VShell服务器。
我发现FortressSSH是一种快速可靠的解决方案。他们甚至已经通过Microsoft Windows认证