Bitvise SSH服務器支持所有桌面和服務器版本的 Windows 32 位和 64 位，從 Windows XP SP3 和 Windows Server 2003 到最新的 Windows 11 和 Windows Server 2022。

Bitvise SSH 服務器包括以下內(nèi)容：

SFTP 服務器：使用 SFTP 進行安全文件傳輸 - 與各種客戶端兼容

SCP 服務器：使用 SCP 進行安全文件傳輸 - 與命令行和圖形客戶端兼容

FTPS 服務器：使用 FTP over TLS/SSL 進行安全文件傳輸 - 與安全 FTPS 客戶端兼容

SSH 服務器：通過控制臺進行安全遠程訪問 - 支持 vt100、xterm 和 bvterm

通過GUI 進行安全遠程訪問- 需要遠程桌面或 WinVNC

安全、輕松的Git集成

安全 TCP/IP 連接隧道(端口轉(zhuǎn)發(fā))

您可以無風險地試用 Bitvise SSH 服務器。首先，只需下載安裝可執(zhí)行文件 - 您將在我們的下載頁面上找到下載鏈接。安裝后，您可以免費評估Bitvise SSH 服務器長達30 天。如果您決定繼續(xù)使用它，請購買許可證。

當個人版在安裝過程中選擇，Bitvise SSH服務器可以使用免費的非商業(yè)用戶個人。

Bitvise 軟件不包含廣告、安裝產(chǎn)品包或收集用于銷售的用戶數(shù)據(jù)。我們得到許可我們軟件的用戶的 100% 支持。謝謝!

專業(yè)的SSH服務器

我們將繼續(xù)投入大量精力來創(chuàng)建最好的 SSH 軟件。這些是使 Bitvise SSH 服務器與眾不同的一些功能：

易用性：Bitvise SSH 服務器專為 Windows 設(shè)計，因此易于安裝和配置。在常規(guī)的 Windows 環(huán)境中，它會在安裝后立即運行，無需配置. (但是，我們建議收緊設(shè)置以限制對您使用的那些帳戶和功能的訪問。)

加密和安全：提供最先進的加密和安全措施，適合作為符合PCI、HIPAA或FIPS 140-2 驗證要求的符合標準的解決方案的一部分。

FTPS 支持：除了 SFTP 和 SCP over SSH 之外，還可以使用FTP over TLS (SSL)處理文件傳輸連接。查看兼容的客戶端。

無限連接：Bitvise SSH Server 對您可以配置的用戶數(shù)量沒有限制，并且對于更大的服務器來說不會更昂貴。同時連接的數(shù)量僅受系統(tǒng)資源限制。

兩因素身份驗證：使用 SSH、SFTP 和 SCP 客戶端的連接可能需要額外的基于時間的一次性密碼。與RFC 6238身份驗證器應用程序兼容，包括 Microsoft Authenticator、Google Authenticator、LastPass、Authy、WinAuth 或 FreeOTP。

Windows 組：Bitvise SSH 服務器本身支持通過 Windows 組進行配置。無需為每個 Windows 帳戶單獨定義帳戶設(shè)置。SSH 服務器知道用戶所在的組，如果配置，將使用適當?shù)?Windows 組設(shè)置。虛擬文件系統(tǒng)掛載點可以從多個組繼承。

配額和統(tǒng)計：SSH Server 可以配置每用戶和每組的配額和帶寬限制，并記錄每日、每月和每年的使用統(tǒng)計數(shù)據(jù)。

速度：SFTP 傳輸速度主要取決于客戶端，但 Bitvise SSH 服務器允許客戶端獲得一些可用的最快傳輸速度。使用Bitvise SSH Client，可以獲得數(shù)十或數(shù)百MB/s的SFTP文件傳輸速度。支持 SFTP v6優(yōu)化，包括用于遠程文件散列和校驗和的復制文件和校驗文件。

虛擬文件系統(tǒng)：文件傳輸客戶端可以限制在單個目錄或復雜布局中的多個目錄。終端外殼客戶端可以通過將它們的外殼訪問類型設(shè)置為BvShell來限制到相同的虛擬文件系統(tǒng)。

大文件：SSH 服務器支持您配置用于存儲文件的文件系統(tǒng)和用于連接的客戶端軟件支持的任何大小的文件。Windows 文件系統(tǒng)具有這些最大文件大小。

Git 集成：將帳戶的 shell 訪問類型設(shè)置為僅 Git 訪問，并配置 Git 二進制文件和存儲庫的路徑。該帳戶現(xiàn)在可以安全地訪問 Git，而無需獲得對系統(tǒng)的不必要訪問權(quán)限。

使用可選關(guān)鍵字混淆 SSH。當客戶端和服務器都支持和啟用時，混淆會使觀察者更難檢測到正在使用的協(xié)議是 SSH。(協(xié)議;OpenSSH 補丁)

單點登錄： Bitvise SSH 服務器支持通過 GSSAPI 進行 Kerberos 5 用戶身份驗證和密鑰交換。使用Bitvise SSH 客戶端或其他兼容客戶端，受信任的 Windows 域中的任何用戶都可以登錄 SSH 服務器，而無需重新輸入他們的密碼，或驗證服務器的主機密鑰指紋。使用 SSH 服務器的 Windows 組設(shè)置來管理訪問，而無需為每個用戶配置帳戶。

虛擬帳戶：想設(shè)置一個有很多用戶的 SFTP 服務器，但不想創(chuàng)建和管理 1000 個 Windows 帳戶?沒問題。Bitvise SSH 服務器支持在 SSH 服務器設(shè)置中創(chuàng)建的虛擬帳戶，由一個或多個 Windows 帳戶的身份支持。這些帳戶的 SSH 服務器設(shè)置也可以在虛擬組的基礎(chǔ)上進行配置。

帶寬限制：可以為每個用戶和組配置單獨的上傳和下載速度限制。

出色的終端支持：Bitvise SSH Server 提供了 Windows 平臺上可用的最佳終端支持。我們的終端子系統(tǒng)采用復雜的技術(shù)來準確地呈現(xiàn)輸出，這與其他 Windows SSH 服務器不同。當與 Bitvise SSH 客戶端一起使用時，我們的 bvterm 協(xié)議支持 Windows 控制臺的所有功能：顏色、Unicode 字符和大的可滾動緩沖區(qū)。

BvShell：文件系統(tǒng)訪問權(quán)限應限制在特定目錄的用戶可以將其Shell 訪問類型配置為BvShell。與chroot類似，這提供了對有限終端 shell 的訪問，該 shell 可以允許比文件傳輸客戶端更強大的訪問，但仍將用戶限制為為其配置的根目錄。

Telnet 轉(zhuǎn)發(fā)：SSH 服務器可以配置為將終端會話轉(zhuǎn)發(fā)到傳統(tǒng) Telnet 服務器，為現(xiàn)有 Telnet 應用程序提供 SSH 安全性。

靈活性：大多數(shù) SSH 服務器功能都可以從用戶友好的 Bitvise SSH 服務器控制面板為每個帳戶單獨配置。使用Bitvise SSH 客戶端，可以從任何遠程位置通過相同的用戶友好界面訪問和配置 SSH 服務器的控制面板。

服務器端轉(zhuǎn)發(fā)：使用 Bitvise SSH 服務器和客戶端，可以設(shè)置一個服務器和多個客戶端，以便在服務器集中配置所有端口轉(zhuǎn)發(fā)規(guī)則，而無需任何客戶端設(shè)置更新。SSH 客戶端只需配置一次，必要時可以輕松更改端口轉(zhuǎn)發(fā)規(guī)則。

可編寫腳本的設(shè)置：使用提供的BssCfg實用程序或使用 PowerShell，可以從文本文件、腳本或交互式命令行配置所有設(shè)置。

多實例支持：Bitvise SSH Server 支持在同一臺計算機上同時進行多個獨立安裝，以滿足需要為不同用戶組提供完全獨立實例的客戶。多個 SSH 服務器版本可以同時運行，作為同一服務器上的單獨實例。

主/從配置：在有多個 SSH 服務器安裝的環(huán)境中，一個可以配置為主運行，其他可以配置為從運行。從安裝可以配置為與主同步其設(shè)置、主機密鑰和/或密碼緩存。此功能既可用于集群支持，也可用于在大量類似安裝中重現(xiàn) SSH 服務器設(shè)置的各個方面。

委派管理：用戶可以被授予對 SSH 服務器設(shè)置的有限訪問權(quán)限，他們可以在其中使用 Bitvise SSH 客戶端中的遠程管理界面添加或編輯虛擬帳戶。無需完全管理訪問權(quán)限即可委派有限的管理任務。

Windows 版本兼容性

Bitvise SSH Server 支持以下 Windows 版本：

視窗服務器 2022

視窗 11

視窗服務器 2019

視窗服務器 2016

視窗 10

視窗服務器 2012 R2

視窗服務器 2012

視窗 8.1

視窗服務器 2008 R2

視窗服務器 2008

Windows Vista SP1 或 SP2

視窗服務器 2003 R2

視窗服務器 2003

視窗 XP SP3

應在所有平臺上使用最新的 Bitvise SSH 服務器版本。SSH 服務器是面向網(wǎng)絡的、對安全敏感的軟件。使用最新版本是接收更新的唯一方法。因此，我們不建議無限期使用舊版本。

加密和安全功能

SSH、SFTP 和 SCP：

密鑰交換算法：

Curve25519

橢圓曲線 secp256k1、nistp256、nistp384、nistp521 上的 ECDH 使用 SHA-512、SHA-384 或 SHA-256

Diffie Hellman 使用 SHA-256 或 SHA-1 進行組交換

Diffie Hellman 使用 SHA-512、SHA-256 或 SHA-1 固定 4096、3072、2048 或 1024 位組參數(shù)

使用 Diffie Hellman 和 Kerberos 身份驗證的 GSSAPI 密鑰交換

簽名算法：

Ed25519

ECDSA 在橢圓曲線 secp256k1、nistp256、nistp384、nistp521 上使用 SHA-512、SHA-384 或 SHA-256

RSA 使用 4096、3072、2048、1024 位密鑰大小和 SHA-512、SHA-256 或 SHA-1

使用 SHA-1 的 DSA(舊版)

加密算法：

GCM 模式下具有 256 個 128 位密鑰的 AES

CTR 模式下具有 256、192、128 位密鑰的 AES

CBC 模式下具有 256、192、128 位密鑰的 AES(傳統(tǒng))

CTR 或 CBC 模式下的 3DES(傳統(tǒng))

數(shù)據(jù)完整性保護：

GCM 模式下具有 256 個 128 位密鑰的 AES

使用 SHA-256、SHA-1 的 HMAC

服務器認證：

客戶端使用服務器主機密鑰指紋或公鑰驗證服務器身份

支持自動將新主機密鑰同步到客戶端

客戶端認證：

使用 Windows 帳戶進行密碼驗證 - 本地或 Active Directory

使用虛擬帳戶進行密碼驗證 - 可配置的密碼策略

密碼認證期間更改密碼

公鑰認證

使用 GSSAPI 的 Kerberos 單點登錄

使用基于時間的一次性密碼進行兩因素身份驗證

基于 TLS 的 FTP (SSL)：

TLS 安全性：

可用的 TLS 版本和密碼套件取決于安裝的 Windows 版本

可以在高級設(shè)置中單獨啟用 TLS 版本 1.0、1.1 和 1.2

ECDHE、RSA 和 DHE 密碼套件系列可以單獨啟用

驗證：

可以使用自簽名或 CA 簽名的服務器證書

使用 Windows 帳戶進行密碼驗證 - 本地或 Active Directory

使用虛擬帳戶進行密碼驗證 - 可配置的密碼策略

需要安全客戶端：

僅支持安全 FTPS - 不接受純文本 FTP 連接

FTPS 客戶端必須使用AUTH TLS命令支持顯式 TLS

FTPS 客戶端必須支持被動模式并使用 TLS 恢復功能進行數(shù)據(jù)連接

附加安全功能：

通過限制傳入連接來提供拒絕服務保護

同一用戶或同一 IP 地址并發(fā)登錄的登錄嘗試延遲

使用 IP 白名單自動阻止臨時 IP 地址

用戶名黑名單

可配置客戶端IP地址、產(chǎn)品版本字符串限制

帳戶特定的 IP 地址限制

可按國家/地區(qū)配置的基于 IP 的訪問規(guī)則

通過上述相信大家對Bitvise SSH服務器已經(jīng)有所了解，大家如果想了解更多關(guān)于SSH的相關(guān)知識，不妨來關(guān)注一下動力節(jié)點的SSH視頻教程，里面的課程內(nèi)容詳細，通俗易懂，適合小白學習，希望對大家能夠有所幫助。