Что такое хороший SSH-сервер для использования в Windows?

Мы используем Bitvise WinSSHD уже несколько лет и очень довольны этим. Это бесплатно для некоммерческого / личного использования, но даже платная версия не так уж и дорога. Это хорошо, потому что он разработан специально для Windows и поддерживает практически любой тип аутентификации, который вы бы использовали (AD, Kerberos, автономный пользовательский db и т. Д.). Установка и модернизация на одном дыхании. Начальный конфиг имеет приятный графический интерфейс, и я считаю, что большая часть конфига также поддерживает сценарии. Их сайт дает более полный список возможностей.

* Изменить: похоже, что Bitvise решил переименовать продукт в Bitvise SSH Server

Я оцениваю KpyM SSH Server, и он выглядит довольно хорошо и имеет лицензию BSD с источником. Он основан на cryptlib и создает Window Station для каждого сеанса, поэтому он является одним из немногих SSH-решений с открытым исходным кодом, которые корректно работают с PowerShell.

Мы использовали OpenSSH, скомпилированный для Interix/SFU/SUA в течение последних нескольких лет. Недостатком является то, что OpenSSH не очень хорошо играет с PowerShell, что раздражает, и требует полной подсистемы POSIX из Services для Unix 3.5 или подсистемы для приложений Unix (Win2k3 R2 и более поздних версий).

Несколько лет назад мы использовали Vandyke, и это работало хорошо.

Bitvise WinSSHD очень хорош. Поддерживает aes256 и aes128 из коробки. Это не открытый исходный код, но он бесплатный (с ограниченными возможностями интеграции AD) для личного использования и очень разумный 100 долларов США за сервер для коммерческого использования. Может быть настроен для использования powershell в качестве оболочки по умолчанию, и powershell работает правильно. WinSSHD имеет очень детальную конфигурацию для каждой учетной записи и для каждой группы, а также для каждого клиента IP и для каждого клиента DNS. Существуют действия входа и выхода, которые можно настроить для каждой учетной записи или группы. Поддерживает файлы открытого ключа OpenSSH. Предоставляет API автоматизации. Записывать журналы в журнал событий Windows и / или текстовый файл. По-прежнему имеет небольшой и легкий процесс обслуживания.

CopSSH это хорошо. Он упаковывает Cygwin OpenSSH в установщик и позволяет очень быстро и легко настроить его.

Я бы использовал один из Cygwin.

Это не дает прямого ответа на ваш вопрос, но я думаю, что SSL так же безопасен, как и SSH, и вы также можете использовать stunnel или socat ( http://www.dest-unreach.org/socat/), чтобы открыть ssl- аутентифицированную с помощью certifacte зашифрованный порт для удаленного рабочего стола. Socat аутентифицируется с использованием клиентских сертификатов ssl и перенаправляет трафик в порт rdp. На вашей машине вы бы сделали то же самое в обратном порядке. На странице руководства есть примеры для этого, и socat доступен для Windows.

Одним из вариантов является OpenSSH для Windows:

OpenSSH для Windows - это бесплатный пакет, который устанавливает минимальные серверные и клиентские утилиты OpenSSH в пакете Cygwin без необходимости полной установки Cygwin.

Пакет OpenSSH для Windows обеспечивает полную поддержку SSH/SCP/ SFTP. Поддержка терминала SSH обеспечивает знакомую командную строку Windows, сохраняя при этом пути в стиле Unix / Cygwin для SCP и SFTP.

Я обнаружил, что FortressSSH - быстрое и надежное решение. Они даже прошли сертификацию Microsoft для Windows

http://pragmasys.com/FortressSSHServer.asp

У меня всегда был хороший опыт с программным обеспечением Ван Дайка (они делают IMO лучшим Windows SSH-клиентом). Для использования Windows SSH-сервера у них есть то, что они называют VShell Server.

http://www.vandyke.com/products/vshell/index.html

Лично я бы избегал вариантов Cygwin. У меня были проблемы с OpenSSH, работающим как служба, блокирующая обновления Windows. Прекрасно подходит для непроизводственных серверов, но не для того, чтобы полагаться на решение для удаленного доступа, если вы пытаетесь применить эти самые обновления.