Erste Schritte mit OpenSSH für Windows

Gilt für: Windows Server 2022, Windows Server 2019, Windows 11, Windows 10

OpenSSH ist ein Konnektivitätstool für die Remoteanmeldung, welches das SSH-Protokoll verwendet. Es verschlüsselt den gesamten Datenverkehr zwischen Client und Server, um Lauschangriffe, Verbindungsübernahmen und andere Angriffe zu verhindern.

Ein OpenSSH-kompatibler Client kann verwendet werden, um eine Verbindung mit Windows Server- und Windows-Clientgeräten herzustellen.

Wichtig

Wenn Sie die OpenSSH-Betaversion aus dem GitHub-Repository unter PowerShell/Win32-OpenSSH heruntergeladen haben, folgen Sie den dort aufgeführten Anweisungen, nicht denen in diesem Artikel. Einige Informationen im Win32-OpenSSH-Repository beziehen sich auf das Vorabversionsprodukt, das vor der Veröffentlichung noch erheblich geändert werden kann. Microsoft übernimmt keine Garantie, weder ausdrücklich noch stillschweigend, für die dort bereitgestellten Informationen.

Voraussetzungen

Bevor Sie beginnen, muss Ihr Computer folgende Anforderungen erfüllen:

• Ein Gerät, auf dem mindestens Windows Server 2019 oder Windows 10 (Build 1809) ausgeführt wird.
• PowerShell 5.1 oder höher
• Ein Konto, das Mitglied der integrierten Gruppe „Administratoren“ ist.

Prüfung der erforderlichen Komponenten

Um Ihre Umgebung zu validieren, öffnen Sie eine PowerShell-Sitzung mit erhöhten Rechten, und gehen Sie wie folgt vor:

• Geben Sie winver.exe ein, und drücken Sie die EINGABETASTE, um die Versionsdetails für Ihr Windows-Gerät anzuzeigen.

• Führen Sie $PSVersionTable.PSVersion aus. Überprüfen Sie, ob Ihre Hauptversion mindestens 5 ist, und ihre Nebenversion mindestens 1. Erfahren Sie mehr über das Installieren von PowerShell unter Windows.

• Führen Sie den folgenden Befehl aus. Die Ausgabe wird True anzeigen, wenn Sie Mitglied der integrierten Gruppe „Administratoren“ sind.

  (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
  

Installieren von OpenSSH für Windows

GUI

Um die OpenSSH-Komponenten auf Windows 10-Geräten zu installieren:

1. Öffnen Sie Einstellungen, wählen Sie System und dann Optionale Features aus.

2. Überprüfen Sie die Liste, um festzustellen, ob OpenSSH bereits installiert ist. Falls nicht, wählen Sie oben auf der Seite Feature hinzufügen aus. Anschließend:

   • Suchen Sie OpenSSH-Client, und wählen Sie dann Installieren aus
   • Suchen Sie OpenSSH-Server, und wählen Sie dann Installieren aus

3. Öffnen Sie die Desktop-App Dienste. (Wählen Sie Start aus, geben Sie services.msc in das Suchfeld ein, und wählen Sie dann die App Diensteaus, oder drücken Sie die EINGABETASTE.)

4. Doppelklicken Sie im Detailbereich auf OpenSSH SSH-Server.

5. Wählen Sie auf der Registerkarte Allgemein im Dropdownmenü Starttyp die Option Automatisch aus und dannOk.

6. Um den Dienst zu starten, wählen Sie Start aus.

Um die OpenSSH-Komponenten auf Windows 11-Geräten zu installieren:

1. Öffnen Sie Einstellungen, wählen Sie System und dann Optionale Features aus.

2. Überprüfen Sie die Liste, um festzustellen, ob OpenSSH bereits installiert ist. Falls nicht, wählen Sie oben auf der Seite Features ansehen aus. Anschließend:

   • Suchen Sie nach OpenSSH Client, wählen Sie Weiter und dann Installieren aus
   • Suchen Sie nach OpenSSH Server, wählen Sie Weiter und dann Installieren aus

3. Öffnen Sie die Desktop-App Dienste. (Wählen Sie Start aus, geben Sie services.msc in das Suchfeld ein, und wählen Sie dann die App Diensteaus, oder drücken Sie die EINGABETASTE.)

4. Doppelklicken Sie im Detailbereich auf OpenSSH SSH-Server.

5. Wählen Sie auf der Registerkarte Allgemein im Dropdownmenü Starttyp die Option Automatisch aus und dannOk.

6. Um den Dienst zu starten, wählen Sie Start aus.

Um die OpenSSH-Komponenten auf Windows Server-Geräten zu installieren:

1. Öffnen Sie Einstellungen, wählen Sie System, dann Optionale Features (auch als Optionale Features verwalten bezeichnet).

2. Überprüfen Sie die Liste, um festzustellen, ob OpenSSH bereits installiert ist. Falls nicht, wählen Sie oben auf der Seite Feature hinzufügen aus. Anschließend:

   • Suchen Sie nach OpenSSH-Client und wählen Sie dann Installieren aus
   • Suchen Sie nach OpenSSH-Client und wählen Sie dann Installieren aus

3. Öffnen Sie die Desktop-App Dienste. (Wählen Sie Start aus, geben Sie services.msc in das Suchfeld ein, und wählen Sie dann die App Diensteaus, oder drücken Sie die EINGABETASTE.)

4. Doppelklicken Sie im Detailbereich auf OpenSSH SSH-Server.

5. Wählen Sie auf der Registerkarte Allgemein im Dropdownmenü Starttyp die Option Automatisch aus und dannOk.

6. Um den Dienst zu starten, wählen Sie Start aus.

Hinweis

Durch die Installation von OpenSSH-Server wird eine Firewallregel mit dem Namen OpenSSH-Server-In-TCP erstellt und aktiviert. Diese lässt eingehenden SSH-Datenverkehr an Port 22 zu. Wenn diese Regel nicht aktiviert und dieser Port nicht geöffnet ist, werden Verbindungen abgelehnt oder zurückgesetzt.

PowerShell

Zum Installieren von OpenSSH mithilfe von PowerShell starten Sie PowerShell als Administrator. Führen Sie das folgende Cmdlet aus, um sich zu vergewissern, dass OpenSSH verfügbar ist:

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

Der Befehl sollte die folgende Ausgabe zurückgeben, wenn noch keine der beiden installiert ist:

Name  : OpenSSH.Client~~~~0.0.1.0
State : NotPresent

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent

Installieren Sie dann die Server- oder Clientkomponente nach Bedarf:

# Install the OpenSSH Client
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Install the OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Beide Befehle sollten die folgende Ausgabe zurückgeben:

Path          :
Online        : True
RestartNeeded : False

Um den OpenSSH-Server für die erste Verwendung zu starten und zu konfigurieren, öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten (mit der rechten Maustaste klicken, als Administrator ausführen), und führen Sie dann die folgenden Befehle aus, um den sshd service zu starten:

# Start the sshd service
Start-Service sshd

# OPTIONAL but recommended:
Set-Service -Name sshd -StartupType 'Automatic'

# Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

Herstellen einer Verbindung mit dem OpenSSH-Server

Nach der Installation können Sie eine Verbindung mit dem OpenSSH-Server von einem Windows- oder Windows Server-Gerät herstellen, auf dem der OpenSSH-Client installiert ist. Führen Sie an einer PowerShell-Eingabeaufforderung den folgenden Befehl aus.

ssh domain\username@servername

Nachdem die Verbindung hergestellt wurde, erhalten Sie eine Nachricht ähnlich der folgenden Ausgabe.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Wenn Sie Ja eingeben, wird dieser Server der Liste der bekannten SSH-Hosts auf Ihrem Windows-Client hinzugefügt.

An diesem Punkt werden Sie zur Eingabe Ihres Kennworts aufgefordert. Als Sicherheitsmaßnahme wird Ihr Kennwort nicht angezeigt, während Sie es eingeben.

Nach dem Herstellen der Verbindung werden Sie die Eingabeaufforderung der Windows-Befehlsshell sehen:

domain\username@SERVERNAME C:\Users\username>

Deinstallieren von OpenSSH für Windows

GUI

So deinstallieren Sie OpenSSH mithilfe von Windows-Einstellungen:

1. Öffnen Sie Einstellungen, wählen Sie System, dann Optionale Features (auch als Optionale Features verwalten bezeichnet).
2. Wählen Sie in der Liste OpenSSH-Client oder OpenSSH-Server aus.
3. Wählen Sie Deinstallieren.

PowerShell

Führen Sie zum Deinstallieren der OpenSSH-Komponenten mithilfe von PowerShell die folgenden Befehle aus:

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Möglicherweise müssen Sie Windows im Anschluss neu starten, falls der Dienst zum Zeitpunkt der Deinstallation verwendet wurde.

Nächste Schritte

Nachdem Sie jetzt den OpenSSH-Server für Windows installiert haben, finden Sie hier einige Artikel, die Ihnen bei der Verwendung helfen können:

• Weitere Informationen zur Verwendung von Schlüsselpaaren für die Authentifizierung in der OpenSSH-Schlüsselverwaltung
• Weitere Informationen zur OpenSSH-Server-Konfiguration für Windows