OpenSSH installieren

Gilt für: Windows Server 2019, Windows 10: Windows Server 2022,

OpenSSH ist ein Konnektivitätstool für die Remoteanmeldung, das das SSH-Protokoll verwendet. Es verschlüsselt den gesamten Datenverkehr zwischen Client und Server, um Lauschangriffe, Verbindungsübernahmen und andere Angriffe zu verhindern.

OpenSSH kann verwendet werden, um Windows 10 (Build 1809 und höher)- oder Windows Server 2019-Geräte mit installiertem OpenSSH-Client mit den Geräten zu verbinden, auf denen OpenSSH-Server installiert ist.

Wichtig

Wenn Sie OpenSSH aus dem GitHub-Repository unter PowerShell/openssh-portable heruntergeladen haben, befolgen Sie die dort angegebenen Anweisungen, nicht die aus diesem Artikel.

Installieren von OpenSSH mithilfe von Windows-Einstellungen

Beide OpenSSH-Komponenten können mithilfe von Windows-Einstellungen auf Windows Server 2019- und Windows 10-Geräten installiert werden.

So installieren Sie die OpenSSH-Komponenten:

  1. Öffnen Sie Einstellungen, wählen Sie Apps > Apps & Features und dann Optionale Features aus.

  2. Überprüfen Sie die Liste, um festzustellen, ob OpenSSH bereits installiert ist. Falls nicht, wählen Sie oben auf der Seite Feature hinzufügen aus. Anschließend:

    • Suchen Sie OpenSSH-Client, und klicken Sie auf Installieren.
    • Suchen Sie OpenSSH-Server, und klicken Sie auf Installieren.

Kehren Sie nach Abschluss des Setups zu Apps > Apps & Features und Optionale Features zurück, dann sollte OpenSSH in der Liste aufgeführt sein.

Hinweis

Durch die Installation von OpenSSH-Server wird eine Firewallregel mit dem Namen OpenSSH-Server-In-TCP erstellt und aktiviert. Diese lässt eingehenden SSH-Datenverkehr an Port 22 zu. Wenn diese Regel nicht aktiviert und dieser Port nicht geöffnet ist, werden Verbindungen abgelehnt oder zurückgesetzt.

Installieren von OpenSSH mithilfe von PowerShell

Zum Installieren von OpenSSH mithilfe von PowerShell starten Sie PowerShell als Administrator. Führen Sie das folgende Cmdlet aus, um sich zu vergewissern, dass OpenSSH verfügbar ist:

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

Die folgende Ausgabe sollte zurückgegeben werden, wenn keine der beiden bereits installiert ist:

Name  : OpenSSH.Client~~~~0.0.1.0
State : NotPresent

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent

Installieren Sie dann die Server- oder Clientkomponente nach Bedarf:

# Install the OpenSSH Client
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Install the OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

In beiden Fällen sollte die folgende Ausgabe zurückgegeben werden:

Path          :
Online        : True
RestartNeeded : False

Starten und Konfigurieren des OpenSSH-Servers

Zum Starten und Konfigurieren des OpenSSH-Servers für die erstmalige Verwendung öffnen Sie PowerShell als Administrator, und führen Sie dann die folgenden Befehle aus, um den sshd service zu starten:

# Start the sshd service
Start-Service sshd

# OPTIONAL but recommended:
Set-Service -Name sshd -StartupType 'Automatic'

# Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

Herstellen einer Verbindung mit dem OpenSSH-Server

Nach der Installation können Sie von einem Windows 10- oder Windows Server 2019-Gerät mit installiertem OpenSSH-Client aus eine Verbindung mit dem OpenSSH-Server herstellen, indem Sie PowerShell wie folgt verwenden. Achten Sie darauf, PowerShell als Administrator auszuführen:

ssh username@servername

Nachdem die Verbindung hergestellt wurde, wird eine Nachricht ähnlich der folgenden angezeigt:

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Wenn Sie Ja auswählen, wird dieser Server der Liste der bekannten SSH-Hosts auf Ihrem Windows-Client hinzugefügt.

An dieser Stelle werden Sie zur Eingabe des Kennworts aufgefordert. Als Sicherheitsmaßnahme wird Ihr Kennwort nicht angezeigt, während Sie es eingeben.

Nach dem Herstellen der Verbindung wird die Eingabeaufforderung der Windows-Befehlsshell angezeigt:

domain\username@SERVERNAME C:\Users\username>

Deinstallieren von OpenSSH mithilfe von Windows-Einstellungen

So deinstallieren Sie OpenSSH mithilfe von Windows-Einstellungen:

  1. Öffnen Sie Einstellungen, und wechseln Sie dann zu Apps > Apps & Features.
  2. Gehen Sie zu Optionale Features.
  3. Wählen Sie in der Liste OpenSSH-Client oder OpenSSH-Server aus.
  4. Wählen Sie Deinstallieren aus.

Deinstallieren von OpenSSH mithilfe von PowerShell

Führen Sie zum Deinstallieren der OpenSSH-Komponenten mithilfe von PowerShell die folgenden Befehle aus:

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Möglicherweise müssen Sie Windows im Anschluss neu starten, falls der Dienst zum Zeitpunkt der Deinstallation verwendet wurde.