专业的SSH服务器：Windows 的安全文件传输和终端外壳访问

Bitvise SSH服务器支持所有桌面和服务器版本的 Windows 32 位和 64 位，从 Windows XP SP3 和 Windows Server 2003 到最新的 Windows 11 和 Windows Server 2022。

Bitvise SSH 服务器包括以下内容：

SFTP 服务器：使用 SFTP 进行安全文件传输 - 与各种客户端兼容

SCP 服务器：使用 SCP 进行安全文件传输 - 与命令行和图形客户端兼容

FTPS 服务器：使用 FTP over TLS/SSL 进行安全文件传输 - 与安全 FTPS 客户端兼容

SSH 服务器：通过控制台进行安全远程访问 - 支持 vt100、xterm 和 bvterm

通过GUI 进行安全远程访问- 需要远程桌面或 WinVNC

安全、轻松的Git集成

安全 TCP/IP 连接隧道(端口转发)

您可以无风险地试用 Bitvise SSH 服务器。首先，只需下载安装可执行文件 - 您将在我们的下载页面上找到下载链接。安装后，您可以免费评估Bitvise SSH 服务器长达30 天。如果您决定继续使用它，请购买许可证。

当个人版在安装过程中选择，Bitvise SSH服务器可以使用免费的非商业用户个人。

Bitvise 软件不包含广告、安装产品包或收集用于销售的用户数据。我们得到许可我们软件的用户的 100% 支持。谢谢!

专业的SSH服务器

我们将继续投入大量精力来创建最好的 SSH 软件。这些是使 Bitvise SSH 服务器与众不同的一些功能：

易用性：Bitvise SSH 服务器专为 Windows 设计，因此易于安装和配置。在常规的 Windows 环境中，它会在安装后立即运行，无需配置. (但是，我们建议收紧设置以限制对您使用的那些帐户和功能的访问。)

加密和安全：提供最先进的加密和安全措施，适合作为符合PCI、HIPAA或FIPS 140-2 验证要求的符合标准的解决方案的一部分。

FTPS 支持：除了 SFTP 和 SCP over SSH 之外，还可以使用FTP over TLS (SSL)处理文件传输连接。查看兼容的客户端。

无限连接：Bitvise SSH Server 对您可以配置的用户数量没有限制，并且对于更大的服务器来说不会更昂贵。同时连接的数量仅受系统资源限制。

两因素身份验证：使用 SSH、SFTP 和 SCP 客户端的连接可能需要额外的基于时间的一次性密码。与RFC 6238身份验证器应用程序兼容，包括 Microsoft Authenticator、Google Authenticator、LastPass、Authy、WinAuth 或 FreeOTP。

Windows 组：Bitvise SSH 服务器本身支持通过 Windows 组进行配置。无需为每个 Windows 帐户单独定义帐户设置。SSH 服务器知道用户所在的组，如果配置，将使用适当的 Windows 组设置。虚拟文件系统挂载点可以从多个组继承。

配额和统计：SSH Server 可以配置每用户和每组的配额和带宽限制，并记录每日、每月和每年的使用统计数据。

速度：SFTP 传输速度主要取决于客户端，但 Bitvise SSH 服务器允许客户端获得一些可用的最快传输速度。使用Bitvise SSH Client，可以获得数十或数百MB/s的SFTP文件传输速度。支持 SFTP v6优化，包括用于远程文件散列和校验和的复制文件和校验文件。

虚拟文件系统：文件传输客户端可以限制在单个目录或复杂布局中的多个目录。终端外壳客户端可以通过将它们的外壳访问类型设置为BvShell来限制到相同的虚拟文件系统。

大文件：SSH 服务器支持您配置用于存储文件的文件系统和用于连接的客户端软件支持的任何大小的文件。Windows 文件系统具有这些最大文件大小。

Git 集成：将帐户的 shell 访问类型设置为仅 Git 访问，并配置 Git 二进制文件和存储库的路径。该帐户现在可以安全地访问 Git，而无需获得对系统的不必要访问权限。

使用可选关键字混淆 SSH。当客户端和服务器都支持和启用时，混淆会使观察者更难检测到正在使用的协议是 SSH。(协议;OpenSSH 补丁)

单点登录： Bitvise SSH 服务器支持通过 GSSAPI 进行 Kerberos 5 用户身份验证和密钥交换。使用Bitvise SSH 客户端或其他兼容客户端，受信任的 Windows 域中的任何用户都可以登录 SSH 服务器，而无需重新输入他们的密码，或验证服务器的主机密钥指纹。使用 SSH 服务器的 Windows 组设置来管理访问，而无需为每个用户配置帐户。

虚拟帐户：想设置一个有很多用户的 SFTP 服务器，但不想创建和管理 1000 个 Windows 帐户?没问题。Bitvise SSH 服务器支持在 SSH 服务器设置中创建的虚拟帐户，由一个或多个 Windows 帐户的身份支持。这些帐户的 SSH 服务器设置也可以在虚拟组的基础上进行配置。

带宽限制：可以为每个用户和组配置单独的上传和下载速度限制。

出色的终端支持：Bitvise SSH Server 提供了 Windows 平台上可用的最佳终端支持。我们的终端子系统采用复杂的技术来准确地呈现输出，这与其他 Windows SSH 服务器不同。当与 Bitvise SSH 客户端一起使用时，我们的 bvterm 协议支持 Windows 控制台的所有功能：颜色、Unicode 字符和大的可滚动缓冲区。

BvShell：文件系统访问权限应限制在特定目录的用户可以将其Shell 访问类型配置为BvShell。与chroot类似，这提供了对有限终端 shell 的访问，该 shell 可以允许比文件传输客户端更强大的访问，但仍将用户限制为为其配置的根目录。

Telnet 转发：SSH 服务器可以配置为将终端会话转发到传统 Telnet 服务器，为现有 Telnet 应用程序提供 SSH 安全性。

灵活性：大多数 SSH 服务器功能都可以从用户友好的 Bitvise SSH 服务器控制面板为每个帐户单独配置。使用Bitvise SSH 客户端，可以从任何远程位置通过相同的用户友好界面访问和配置 SSH 服务器的控制面板。

服务器端转发：使用 Bitvise SSH 服务器和客户端，可以设置一个服务器和多个客户端，以便在服务器集中配置所有端口转发规则，而无需任何客户端设置更新。SSH 客户端只需配置一次，必要时可以轻松更改端口转发规则。

可编写脚本的设置：使用提供的BssCfg实用程序或使用 PowerShell，可以从文本文件、脚本或交互式命令行配置所有设置。

多实例支持：Bitvise SSH Server 支持在同一台计算机上同时进行多个独立安装，以满足需要为不同用户组提供完全独立实例的客户。多个 SSH 服务器版本可以同时运行，作为同一服务器上的单独实例。

主/从配置：在有多个 SSH 服务器安装的环境中，一个可以配置为主运行，其他可以配置为从运行。从安装可以配置为与主同步其设置、主机密钥和/或密码缓存。此功能既可用于集群支持，也可用于在大量类似安装中重现 SSH 服务器设置的各个方面。

委派管理：用户可以被授予对 SSH 服务器设置的有限访问权限，他们可以在其中使用 Bitvise SSH 客户端中的远程管理界面添加或编辑虚拟帐户。无需完全管理访问权限即可委派有限的管理任务。

Windows 版本兼容性

Bitvise SSH Server 支持以下 Windows 版本：

视窗服务器 2022

视窗 11

视窗服务器 2019

视窗服务器 2016

视窗 10

视窗服务器 2012 R2

视窗服务器 2012

视窗 8.1

视窗服务器 2008 R2

视窗服务器 2008

Windows Vista SP1 或 SP2

视窗服务器 2003 R2

视窗服务器 2003

视窗 XP SP3

应在所有平台上使用最新的 Bitvise SSH 服务器版本。SSH 服务器是面向网络的、对安全敏感的软件。使用最新版本是接收更新的唯一方法。因此，我们不建议无限期使用旧版本。

加密和安全功能

SSH、SFTP 和 SCP：

密钥交换算法：

Curve25519

椭圆曲线 secp256k1、nistp256、nistp384、nistp521 上的 ECDH 使用 SHA-512、SHA-384 或 SHA-256

Diffie Hellman 使用 SHA-256 或 SHA-1 进行组交换

Diffie Hellman 使用 SHA-512、SHA-256 或 SHA-1 固定 4096、3072、2048 或 1024 位组参数

使用 Diffie Hellman 和 Kerberos 身份验证的 GSSAPI 密钥交换

签名算法：

Ed25519

ECDSA 在椭圆曲线 secp256k1、nistp256、nistp384、nistp521 上使用 SHA-512、SHA-384 或 SHA-256

RSA 使用 4096、3072、2048、1024 位密钥大小和 SHA-512、SHA-256 或 SHA-1

使用 SHA-1 的 DSA(旧版)

加密算法：

GCM 模式下具有 256 个 128 位密钥的 AES

CTR 模式下具有 256、192、128 位密钥的 AES

CBC 模式下具有 256、192、128 位密钥的 AES(传统)

CTR 或 CBC 模式下的 3DES(传统)

数据完整性保护：

GCM 模式下具有 256 个 128 位密钥的 AES

使用 SHA-256、SHA-1 的 HMAC

服务器认证：

客户端使用服务器主机密钥指纹或公钥验证服务器身份

支持自动将新主机密钥同步到客户端

客户端认证：

使用 Windows 帐户进行密码验证 - 本地或 Active Directory

使用虚拟帐户进行密码验证 - 可配置的密码策略

密码认证期间更改密码

公钥认证

使用 GSSAPI 的 Kerberos 单点登录

使用基于时间的一次性密码进行两因素身份验证

基于 TLS 的 FTP (SSL)：

TLS 安全性：

可用的 TLS 版本和密码套件取决于安装的 Windows 版本

可以在高级设置中单独启用 TLS 版本 1.0、1.1 和 1.2

ECDHE、RSA 和 DHE 密码套件系列可以单独启用

验证：

可以使用自签名或 CA 签名的服务器证书

使用 Windows 帐户进行密码验证 - 本地或 Active Directory

使用虚拟帐户进行密码验证 - 可配置的密码策略

需要安全客户端：

仅支持安全 FTPS - 不接受纯文本 FTP 连接

FTPS 客户端必须使用AUTH TLS命令支持显式 TLS

FTPS 客户端必须支持被动模式并使用 TLS 恢复功能进行数据连接

附加安全功能：

通过限制传入连接来提供拒绝服务保护

同一用户或同一 IP 地址并发登录的登录尝试延迟

使用 IP 白名单自动阻止临时 IP 地址

用户名黑名单

可配置客户端IP地址、产品版本字符串限制

帐户特定的 IP 地址限制

可按国家/地区配置的基于 IP 的访问规则

通过上述相信大家对Bitvise SSH服务器已经有所了解，大家如果想了解更多关于SSH的相关知识，不妨来关注一下动力节点的SSH视频教程，里面的课程内容详细，通俗易懂，适合小白学习，希望对大家能够有所帮助。