Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
OpenSSH ist ein Konnektivitätstool für die Remoteanmeldung, welches das SSH-Protokoll verwendet. Es verschlüsselt den gesamten Datenverkehr zwischen Client und Server, um Lauschangriffe, Verbindungsübernahmen und andere Angriffe zu verhindern.
Ein openSSH-kompatibler Client kann verwendet werden, um eine Verbindung mit Windows Server und Windows Clientgeräten herzustellen.
Important
Wenn Sie die OpenSSH-Betaversion aus dem GitHub Repository unter PowerShell/openssh-portal heruntergeladen haben, folgen Sie den dort aufgeführten Anweisungen und nicht den in diesem Artikel aufgeführten Anweisungen. Einige Informationen im Win32-OpenSSH Repository beziehen sich auf Vorabversionsprodukt, das vor der Veröffentlichung erheblich geändert werden kann. Microsoft übernimmt keine Gewährleistungen, ausdrücklich oder konkludent in Bezug auf die dort bereitgestellten Informationen.
Prerequisites
Bevor Sie beginnen, muss Ihr Computer folgende Anforderungen erfüllen:
Ein Gerät mit mindestens Windows Server 2019 oder Windows 10 (Build 1809).
PowerShell 5.1 oder höher
Ein Konto, das Mitglied der integrierten Gruppe „Administratoren“ ist.
Überprüfung der Voraussetzungen
Um Ihre Umgebung zu validieren, öffnen Sie eine PowerShell-Sitzung mit erhöhten Rechten, und gehen Sie wie folgt vor:
Geben Sie winver.exe ein, und drücken Sie die EINGABETASTE, um die Versionsdetails für Ihr Windows Gerät anzuzeigen.
Führen Sie
$PSVersionTable.PSVersionaus. Überprüfen Sie, ob Ihre Hauptversion mindestens 5 ist, und ihre Nebenversion mindestens 1. Weitere Informationen zum Installieren von PowerShell auf Windows.Um zu überprüfen, wann Sie ein Administrator sind, führen Sie den folgenden Befehl aus. Die Ausgabe wird
Trueanzeigen, wenn Sie Mitglied der integrierten Gruppe „Administratoren“ sind.(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
OpenSSH-Server aktivieren
Ab Windows Server 2025 ist OpenSSH jetzt standardmäßig installiert. Sie können den dienst sshd auch in Server Manager aktivieren oder deaktivieren.
So aktivieren Sie SSHD mit Server Manager:
Wählen Sie in Server Manager im Navigationsbereich links Local Server aus.
Suchen Sie im Fenster "Eigenschaften " den Remote-SSH-Zugriff.
Wählen Sie "Aktiviert" aus, um den OpenSSH-Dienst zu aktivieren.
Note
Wenn Sie bestimmten Benutzern oder Gruppen den Zugriff auf OpenSSH für den Remotezugriff erlauben oder einschränken möchten, fügen Sie sie zur Benutzergruppe "OpenSSH-Benutzer" hinzu.
Installieren von OpenSSH Server & Client
So installieren Sie die OpenSSH-Komponenten auf Windows Server Geräten:
Wählen Sie "Start" aus, geben Sie "Optionale Features " in das Suchfeld ein, und wählen Sie dann "Optionale Features" aus.
Überprüfen Sie die Liste, um festzustellen, ob OpenSSH bereits installiert ist. Wenn nicht, wählen Sie oben auf der Seite Ansichtsfunktionen aus.
Suchen und wählen Sie OpenSSH-Client, und dann Hinzufügen aus.
Suchen und wählen Sie "OpenSSH-Server" und dann "Hinzufügen" aus.
Öffnen Sie die Services-Desktop-App. (Wählen Sie "Start" aus, geben Sie "services.msc " in das Suchfeld ein, und wählen Sie dann die Dienst-App aus, oder drücken Sie die EINGABETASTE.)
Doppelklicken Sie im Detailbereich auf OpenSSH SSH-Server.
Wählen Sie auf der Registerkarte " Allgemein " im Dropdownmenü " Starttyp " die Option "Automatisch" und dann "OK" aus.
Um den Dienst zu starten, wählen Sie "Start" aus.
Note
Beim Installieren von OpenSSH Server wird eine Firewallregel mit dem Namen OpenSSH-Server-In-TCPerstellt und aktiviert. Diese Regel ermöglicht eingehenden SSH-Datenverkehr an Port 22. Wenn diese Regel nicht aktiviert ist und dieser Port nicht geöffnet ist, werden Verbindungen abgelehnt oder zurückgesetzt.
Installieren von OpenSSH Server & Client
So installieren Sie die OpenSSH-Komponenten auf Windows Server Geräten:
Wählen Sie "Start" aus, geben Sie " Optionales Feature " in das Suchfeld ein, und wählen Sie dann " Optionales Feature hinzufügen" aus.
Überprüfen Sie die Liste, um festzustellen, ob OpenSSH bereits installiert ist. Falls nicht, wählen Sie oben auf der Seite Feature hinzufügen aus. Anschließend:
Suchen Sie nach OpenSSH-Client, und wählen Sie dann "Installieren" aus.
Suchen Sie nach OpenSSH-Server, und wählen Sie dann "Installieren" aus.
Öffnen Sie die Services-Desktop-App. (Wählen Sie "Start" aus, geben Sie "services.msc " in das Suchfeld ein, und wählen Sie dann die Dienst-App aus, oder drücken Sie die EINGABETASTE.)
Doppelklicken Sie im Detailbereich auf OpenSSH SSH-Server.
Wählen Sie auf der Registerkarte " Allgemein " im Dropdownmenü " Starttyp " die Option "Automatisch" und dann "OK" aus.
Um den Dienst zu starten, wählen Sie "Start" aus.
Note
Beim Installieren von OpenSSH Server wird eine Firewallregel mit dem Namen OpenSSH-Server-In-TCPerstellt und aktiviert. Diese Regel ermöglicht eingehenden SSH-Datenverkehr an Port 22. Wenn diese Regel nicht aktiviert ist und dieser Port nicht geöffnet ist, werden Verbindungen abgelehnt oder zurückgesetzt.
Installieren von OpenSSH Server & Client
So installieren Sie die OpenSSH-Komponenten auf Windows Server Geräten:
Wählen Sie "Start" aus, geben Sie " Optionale Features " in das Suchfeld ein, und wählen Sie dann "Optionale Features verwalten" aus (auch als "Optionale Features verwalten").
Überprüfen Sie die Liste, um festzustellen, ob OpenSSH bereits installiert ist. Falls nicht, wählen Sie oben auf der Seite Feature hinzufügen aus. Anschließend:
Suchen Sie nach OpenSSH-Client, und wählen Sie dann "Installieren" aus.
Suchen Sie nach OpenSSH-Server, und wählen Sie dann "Installieren" aus.
Öffnen Sie die Services-Desktop-App. (Wählen Sie "Start" aus, geben Sie "services.msc " in das Suchfeld ein, und wählen Sie dann die Dienst-App aus, oder drücken Sie die EINGABETASTE.)
Doppelklicken Sie im Detailbereich auf OpenSSH SSH-Server.
Wählen Sie auf der Registerkarte " Allgemein " im Dropdownmenü " Starttyp " die Option "Automatisch" und dann "OK" aus.
Um den Dienst zu starten, wählen Sie "Start" aus.
Note
Beim Installieren von OpenSSH Server wird eine Firewallregel mit dem Namen OpenSSH-Server-In-TCPerstellt und aktiviert. Diese Regel ermöglicht eingehenden SSH-Datenverkehr an Port 22. Wenn diese Regel nicht aktiviert ist und dieser Port nicht geöffnet ist, werden Verbindungen abgelehnt oder zurückgesetzt.
Herstellen einer Verbindung mit dem OpenSSH-Server
Nach der Installation können Sie über ein Windows oder Windows Server Gerät, auf dem der OpenSSH-Client installiert ist, eine Verbindung mit dem OpenSSH-Server herstellen. Führen Sie an einer PowerShell-Eingabeaufforderung den folgenden Befehl aus.
ssh domain\username@servername
Nachdem die Verbindung hergestellt wurde, erhalten Sie eine Nachricht ähnlich der folgenden Ausgabe.
The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?
Wenn Sie yes eingeben, wird dieser Server der Liste der bekannten SSH-Hosts auf Ihrem Windows-Client hinzugefügt.
An dieser Stelle werden Sie vom Dienst zur Eingabe Ihres Kennworts aufgefordert. Als Sicherheitsvorkehrung werden die Zeichen Ihres Kennworts nicht angezeigt, wenn Sie sie eingeben.
Nach der Verbindung sollte die folgende Windows-Befehlszeilenaufforderung angezeigt werden:
domain\username@SERVERNAME C:\Users\username>
OpenSSH-Server deaktivieren
Sie können den dienst sshd in Server Manager deaktivieren.
So deaktivieren Sie SSHD mit Server Manager:
Wählen Sie in Server Manager im Navigationsbereich links Local Server aus.
Suchen Sie im Fenster "Eigenschaften " den Remote-SSH-Zugriff.
Wählen Sie "Deaktiviert" aus, um den OpenSSH-Dienst zu deaktivieren.
Note
Wenn Sie bestimmten Benutzern oder Gruppen den Zugriff auf OpenSSH für den Remotezugriff erlauben oder einschränken möchten, fügen Sie sie zur Benutzergruppe "OpenSSH-Benutzer" hinzu.
Deinstallieren von OpenSSH Server & Client
So deinstallieren Sie OpenSSH mit Windows Einstellungen:
Wählen Sie "Start" aus, geben Sie " Optionale Features " in das Suchfeld ein, und wählen Sie dann "Optional" aus.
Überprüfen Sie die Liste, um festzustellen, ob OpenSSH installiert ist:
Suchen und wählen Sie "OpenSSH-Client" und dann "Entfernen" aus.
Suchen und wählen Sie "OpenSSH-Server" und dann "Entfernen" aus.
Deinstallieren von OpenSSH Server & Client
So deinstallieren Sie OpenSSH mit Windows Einstellungen:
Wählen Sie "Start" aus, geben Sie "Optionale Features " in das Suchfeld ein, und wählen Sie dann "Optionale Features verwalten" aus (auch als "Optionale Features verwalten" oder "Optionalen Featureverlauf anzeigen").
Wählen Sie in der Liste "OpenSSH-Client " oder "OpenSSH-Server" aus.
Wählen Sie "Deinstallieren" aus.
Wenn der Dienst bei der Deinstallation verwendet wurde, sollten Sie Windows neu starten.
Nächste Schritte
Nachdem Sie nun mit der Installation von OpenSSH Server für Windows fertig sind, finden Sie hier einige Artikel, die Ihnen bei der Verwendung helfen können:
Weitere Informationen zur Verwendung von Schlüsselpaaren für die Authentifizierung in der OpenSSH-Schlüsselverwaltung
Weitere Informationen zur Konfiguration des OpenSSH-Servers für Windows