Erste Schritte mit OpenSSH für Windows

OpenSSH ist ein Konnektivitätstool für die Remoteanmeldung, welches das SSH-Protokoll verwendet. Es verschlüsselt den gesamten Datenverkehr zwischen Client und Server, um Lauschangriffe, Verbindungsübernahmen und andere Angriffe zu verhindern.

Ein OpenSSH-kompatibler Client kann verwendet werden, um eine Verbindung mit Windows Server- und Windows-Clientgeräten herzustellen.

Important

Wenn Sie die OpenSSH-Beta aus dem GitHub-Repository bei PowerShell/openssh-portal heruntergeladen haben, befolgen Sie die dort aufgeführten Anweisungen, nicht die in diesem Artikel. Einige Informationen im Win32-OpenSSH Repository beziehen sich auf Vorabversionsprodukt, das vor der Veröffentlichung erheblich geändert werden kann. Microsoft übernimmt keine Garantie, weder ausdrücklich noch stillschweigend, für die dort bereitgestellten Informationen.

Prerequisites

Bevor Sie beginnen, muss Ihr Computer folgende Anforderungen erfüllen:

• Ein Gerät, auf dem mindestens Windows Server 2019 oder Windows 10 (Build 1809) ausgeführt wird.

• PowerShell 5.1 oder höher

• Ein Konto, das Mitglied der integrierten Gruppe „Administratoren“ ist.

Überprüfung der Voraussetzungen

Um Ihre Umgebung zu validieren, öffnen Sie eine PowerShell-Sitzung mit erhöhten Rechten, und gehen Sie wie folgt vor:

• Geben Sie winver.exeein , und drücken Sie die EINGABETASTE, um die Versionsdetails für Ihr Windows-Gerät anzuzeigen.

• Führen Sie $PSVersionTable.PSVersion aus. Überprüfen Sie, ob Ihre Hauptversion mindestens 5 ist, und ihre Nebenversion mindestens 1. Erfahren Sie mehr über das Installieren von PowerShell unter Windows.

• Um zu überprüfen, wann Sie ein Administrator sind, führen Sie den folgenden Befehl aus. Die Ausgabe wird True anzeigen, wenn Sie Mitglied der integrierten Gruppe „Administratoren“ sind.

  (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
  

OpenSSH-Server aktivieren

Ab Windows Server 2025 ist OpenSSH jetzt standardmäßig installiert. Sie können den sshd-Dienst auch in Server-Manager aktivieren oder deaktivieren.

GUI

So aktivieren Sie SSHD mit Server-Manager:

1. Wählen Sie im Server-Manager links im Navigationsbereich " Lokaler Server" aus.

2. Suchen Sie im Fenster "Eigenschaften " den Remote-SSH-Zugriff.

3. Wählen Sie "Deaktiviert" aus, um den OpenSSH-Dienst zu aktivieren.

Note

Wenn Sie bestimmten Benutzern oder Gruppen den Zugriff auf OpenSSH für den Remotezugriff erlauben oder einschränken möchten, fügen Sie sie zur Benutzergruppe "OpenSSH-Benutzer" hinzu.

PowerShell

Aktivieren von SSHD mit PowerShell:

1. Öffnen Sie PowerShell als Administrator, und führen Sie das folgende Cmdlet aus, um den SSHD-Dienst zu starten:

   # Start the sshd service
   Start-Service sshd
   

2. Sie können auch das folgende optionale, aber empfohlene Cmdlet zum automatischen Starten von SSHD ausführen, um sicherzustellen, dass er aktiviert bleibt:

   Set-Service -Name sshd -StartupType 'Automatic'
   

3. Führen Sie schließlich den folgenden Befehl aus, um zu überprüfen, ob der SSHD-Setupprozess die Firewallregel automatisch konfiguriert hat:

   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Installieren von OpenSSH Server & Client

GUI

Um die OpenSSH-Komponenten auf Windows Server-Geräten zu installieren:

1. Wählen Sie "Start" aus, geben Sie "Optionale Features " in das Suchfeld ein, und wählen Sie dann "Optionale Features" aus.

2. Überprüfen Sie die Liste, um festzustellen, ob OpenSSH bereits installiert ist. Wenn nicht, wählen Sie oben auf der Seite Die Ansichten-Features aus, und wählen Sie dann Folgendes aus:

   • Suchen Und wählen Sie "OpenSSH-Client" und dann "Hinzufügen" aus.

   • Suchen und wählen Sie "OpenSSH-Server" und dann "Hinzufügen" aus.

3. Öffnen Sie die Services-Desktop-App. (Wählen Sie "Start" aus, geben Sie "services.msc " in das Suchfeld ein, und wählen Sie dann die Dienst-App aus, oder drücken Sie die EINGABETASTE.)

4. Doppelklicken Sie im Detailbereich auf OpenSSH SSH-Server.

5. Wählen Sie auf der Registerkarte " Allgemein " im Dropdownmenü " Starttyp " die Option "Automatisch" und dann "OK" aus.

6. Um den Dienst zu starten, wählen Sie "Start" aus.

Note

Beim Installieren von OpenSSH Server wird eine Firewallregel mit dem Namen OpenSSH-Server-In-TCPerstellt und aktiviert. Diese Regel ermöglicht eingehenden SSH-Datenverkehr an Port 22. Wenn diese Regel nicht aktiviert ist und dieser Port nicht geöffnet ist, werden Verbindungen abgelehnt oder zurückgesetzt.

PowerShell

Installieren von OpenSSH mithilfe von PowerShell:

1. Führen Sie PowerShell als Administrator aus.

2. Führen Sie das folgende Cmdlet aus, um sicherzustellen, dass OpenSSH verfügbar ist:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   Der Befehl sollte die folgende Ausgabe zurückgeben, wenn noch keine der beiden installiert ist:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. Führen Sie danach die folgenden Cmdlets aus, um die Server- oder Clientkomponenten nach Bedarf zu installieren:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Beide Befehle sollten die folgende Ausgabe zurückgeben:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Um OpenSSH Server für die erste Verwendung zu starten und zu konfigurieren, öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten (klicken Sie mit der rechten Maustaste, wählen Sie dann Als Administrator ausführen aus), und führen Sie dann die folgenden Befehle aus, um sshd service zu starten:

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Installieren von OpenSSH Server & Client

GUI

Um die OpenSSH-Komponenten auf Windows Server-Geräten zu installieren:

1. Wählen Sie "Start" aus, geben Sie " Optionales Feature " in das Suchfeld ein, und wählen Sie dann " Optionales Feature hinzufügen" aus.

2. Überprüfen Sie die Liste, um festzustellen, ob OpenSSH bereits installiert ist. Falls nicht, wählen Sie oben auf der Seite Feature hinzufügen aus. Anschließend:

   • Suchen Sie nach OpenSSH-Client, und wählen Sie dann "Installieren" aus.

   • Suchen Sie nach OpenSSH-Server, und wählen Sie dann "Installieren" aus.

3. Öffnen Sie die Services-Desktop-App. (Wählen Sie "Start" aus, geben Sie "services.msc " in das Suchfeld ein, und wählen Sie dann die Dienst-App aus, oder drücken Sie die EINGABETASTE.)

4. Doppelklicken Sie im Detailbereich auf OpenSSH SSH-Server.

5. Wählen Sie auf der Registerkarte " Allgemein " im Dropdownmenü " Starttyp " die Option "Automatisch" und dann "OK" aus.

6. Um den Dienst zu starten, wählen Sie "Start" aus.

Note

Beim Installieren von OpenSSH Server wird eine Firewallregel mit dem Namen OpenSSH-Server-In-TCPerstellt und aktiviert. Diese Regel ermöglicht eingehenden SSH-Datenverkehr an Port 22. Wenn diese Regel nicht aktiviert ist und dieser Port nicht geöffnet ist, werden Verbindungen abgelehnt oder zurückgesetzt.

PowerShell

Installieren von OpenSSH mithilfe von PowerShell:

1. Führen Sie PowerShell als Administrator aus.

2. Führen Sie das folgende Cmdlet aus, um sicherzustellen, dass OpenSSH verfügbar ist:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   Der Befehl sollte die folgende Ausgabe zurückgeben, wenn noch keine der beiden installiert ist:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. Führen Sie danach die folgenden Cmdlets aus, um die Server- oder Clientkomponenten nach Bedarf zu installieren:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Beide Befehle sollten die folgende Ausgabe zurückgeben:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Um OpenSSH Server für die erste Verwendung zu starten und zu konfigurieren, öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten (klicken Sie mit der rechten Maustaste, wählen Sie dann Als Administrator ausführen aus), und führen Sie dann die folgenden Befehle aus, um sshd service zu starten:

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Installieren von OpenSSH Server & Client

GUI

Um die OpenSSH-Komponenten auf Windows Server-Geräten zu installieren:

1. Wählen Sie "Start" aus, geben Sie " Optionale Features " in das Suchfeld ein, und wählen Sie dann "Optionale Features verwalten" aus (auch als "Optionale Features verwalten").

2. Überprüfen Sie die Liste, um festzustellen, ob OpenSSH bereits installiert ist. Falls nicht, wählen Sie oben auf der Seite Feature hinzufügen aus. Anschließend:

   • Suchen Sie nach OpenSSH-Client, und wählen Sie dann "Installieren" aus.

   • Suchen Sie nach OpenSSH-Server, und wählen Sie dann "Installieren" aus.

3. Öffnen Sie die Services-Desktop-App. (Wählen Sie "Start" aus, geben Sie "services.msc " in das Suchfeld ein, und wählen Sie dann die Dienst-App aus, oder drücken Sie die EINGABETASTE.)

4. Doppelklicken Sie im Detailbereich auf OpenSSH SSH-Server.

5. Wählen Sie auf der Registerkarte " Allgemein " im Dropdownmenü " Starttyp " die Option "Automatisch" und dann "OK" aus.

6. Um den Dienst zu starten, wählen Sie "Start" aus.

Note

Beim Installieren von OpenSSH Server wird eine Firewallregel mit dem Namen OpenSSH-Server-In-TCPerstellt und aktiviert. Diese Regel ermöglicht eingehenden SSH-Datenverkehr an Port 22. Wenn diese Regel nicht aktiviert ist und dieser Port nicht geöffnet ist, werden Verbindungen abgelehnt oder zurückgesetzt.

PowerShell

Installieren von OpenSSH mithilfe von PowerShell:

1. Führen Sie PowerShell als Administrator aus.

2. Führen Sie das folgende Cmdlet aus, um sicherzustellen, dass OpenSSH verfügbar ist:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   Der Befehl sollte die folgende Ausgabe zurückgeben, wenn noch keine der beiden installiert ist:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. Führen Sie danach die folgenden Cmdlets aus, um die Server- oder Clientkomponenten nach Bedarf zu installieren:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Beide Befehle sollten die folgende Ausgabe zurückgeben:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Um OpenSSH Server für die erste Verwendung zu starten und zu konfigurieren, öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten (klicken Sie mit der rechten Maustaste, wählen Sie dann Als Administrator ausführen aus), und führen Sie dann die folgenden Befehle aus, um sshd service zu starten:

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Herstellen einer Verbindung mit dem OpenSSH-Server

Nach der Installation können Sie eine Verbindung mit dem OpenSSH-Server von einem Windows- oder Windows Server-Gerät herstellen, auf dem der OpenSSH-Client installiert ist. Führen Sie an einer PowerShell-Eingabeaufforderung den folgenden Befehl aus.

ssh domain\username@servername

Nachdem die Verbindung hergestellt wurde, erhalten Sie eine Nachricht ähnlich der folgenden Ausgabe.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Wenn Sie "Ja " eingeben, wird dieser Server zur Liste der bekannten SSH-Hosts auf Ihrem Windows-Client hinzugefügt.

An dieser Stelle werden Sie vom Dienst zur Eingabe Ihres Kennworts aufgefordert. Als Sicherheitsvorkehrung werden die Zeichen Ihres Kennworts nicht angezeigt, wenn Sie sie eingeben.

Nach dem Herstellen der Verbindung sollten Sie die Eingabeaufforderung der Windows-Befehlsshell sehen:

domain\username@SERVERNAME C:\Users\username>

OpenSSH-Server deaktivieren

Sie können den sshd Dienst im Server-Manager deaktivieren.

GUI

So deaktivieren Sie SSHD mithilfe des Server-Managers:

1. Wählen Sie im Server-Manager links im Navigationsbereich " Lokaler Server" aus.

2. Suchen Sie im Fenster "Eigenschaften " den Remote-SSH-Zugriff.

3. Wählen Sie "Deaktiviert" aus, um den OpenSSH-Dienst zu deaktivieren.

Note

Wenn Sie bestimmten Benutzern oder Gruppen den Zugriff auf OpenSSH für den Remotezugriff erlauben oder einschränken möchten, fügen Sie sie zur Benutzergruppe "OpenSSH-Benutzer" hinzu.

PowerShell

So deaktivieren Sie SSHD mithilfe von PowerShell:

1. Öffnen Sie PowerShell als Administrator, und führen Sie das folgende Cmdlet aus, um den SSHD-Dienst zu starten:

   # Stop the sshd service
   Stop-Service sshd
   

2. Sie können auch das folgende optionale, aber empfohlene Cmdlet zum automatischen Starten von SSHD ausführen, um sicherzustellen, dass er aktiviert bleibt:

   Set-Service -Name sshd -StartupType 'Disabled'
   

3. Führen Sie schließlich den folgenden Befehl aus, um die standardmäßige SSHD-Firewallregel zu deaktivieren:

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being disabled."
       Disable-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, disable failed..."
   }
   

Deinstallieren von OpenSSH Server & Client

GUI

So deinstallieren Sie OpenSSH mithilfe von Windows-Einstellungen:

1. Wählen Sie "Start" aus, geben Sie " Optionale Features " in das Suchfeld ein, und wählen Sie dann "Optional" aus.

2. Überprüfen Sie die Liste, um festzustellen, ob OpenSSH installiert ist:

   • Suchen und wählen Sie "OpenSSH-Client" und dann "Entfernen" aus.

   • Suchen und wählen Sie "OpenSSH-Server" und dann "Entfernen" aus.

PowerShell

Führen Sie die folgenden Schritte aus, um die OpenSSH-Komponenten mithilfe von PowerShell zu deinstallieren.

1. Öffnen Sie PowerShell als Administrator.

2. Verwenden Sie zum Entfernen von OpenSSH die folgenden Befehle:

   # Uninstall the OpenSSH Client
   Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Uninstall the OpenSSH Server
   Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

3. Führen Sie schließlich den folgenden Befehl aus, um die Firewallregel zu entfernen:

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being removed."
       Remove-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, removal failed..."
   }
   

Deinstallieren von OpenSSH Server & Client

GUI

So deinstallieren Sie OpenSSH mithilfe von Windows-Einstellungen:

1. Wählen Sie "Start" aus, geben Sie "Optionale Features " in das Suchfeld ein, und wählen Sie dann "Optionale Features verwalten" aus (auch als "Optionale Features verwalten" oder "Optionalen Featureverlauf anzeigen").

2. Wählen Sie in der Liste "OpenSSH-Client " oder "OpenSSH-Server" aus.

3. Wählen Sie "Deinstallieren" aus.

PowerShell

Führen Sie die folgenden Schritte aus, um die OpenSSH-Komponenten mithilfe von PowerShell zu deinstallieren.

1. Öffnen Sie PowerShell als Administrator.

2. Verwenden Sie zum Entfernen von OpenSSH die folgenden Befehle:

   # Uninstall the OpenSSH Client
   Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Uninstall the OpenSSH Server
   Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

3. Führen Sie schließlich den folgenden Befehl aus, um die Firewallregel zu entfernen:

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being removed."
       Remove-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, removal failed..."
   }
   

Wenn der Dienst beim Deinstallieren verwendet wurde, sollten Sie Windows neu starten.

Nächste Schritte

Nachdem Sie OpenSSH Server für Windows installiert haben, finden Sie hier einige Artikel, die Ihnen bei seiner Verwendung helfen können:

• Weitere Informationen zur Verwendung von Schlüsselpaaren für die Authentifizierung in der OpenSSH-Schlüsselverwaltung

• Weitere Informationen zur OpenSSH-Server-Konfiguration für Windows