Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
OpenSSH est un outil de connectivité pour la connexion à distance qui utilise le protocole SSH. Il chiffre tout le trafic entre le client et le serveur pour éliminer les écoutes clandestines, le détournement de connexion et d’autres attaques.
Un client compatible OpenSSH peut être utilisé pour se connecter à des appareils clients Windows Server et Windows.
Important
Si vous avez téléchargé la version bêta OpenSSH à partir du dépôt GitHub à PowerShell/openssh-portal, suivez les instructions répertoriées ici, et non celles de cet article. Certaines informations contenues dans le dépôt Win32-OpenSSH concernent le produit en version préliminaire susceptible d’être sensiblement modifié avant sa publication. Microsoft n’offre aucune garantie, expresse ou implicite, en ce qui concerne les informations fournies.
Prerequisites
Avant de commencer, votre ordinateur doit répondre aux exigences suivantes :
Un appareil exécutant au moins Windows Server 2019 ou Windows 10 (build 1809).
PowerShell 5.1 ou ultérieur.
Compte membre du groupe Administrateurs intégré.
Vérification des prérequis
Pour valider votre environnement, ouvrez une session PowerShell avec élévation de privilèges et procédez comme suit :
Entrez winver.exe et appuyez sur Entrée pour afficher les détails de la version de votre appareil Windows.
Exécutez le
$PSVersionTable.PSVersion. Vérifiez que votre version principale est d’au moins 5 et que votre version secondaire est au moins 1. En savoir plus sur l’installation de PowerShell sur Windows.Pour vérifier quand vous êtes administrateur, exécutez la commande suivante. La sortie s’affiche
Truelorsque vous êtes membre du groupe Administrateurs intégré.(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
Activer le serveur OpenSSH
À compter de Windows Server 2025, OpenSSH est maintenant installé par défaut. Vous pouvez également activer ou désactiver le service sshd dans Server Manager.
Pour activer SSHD à l’aide de Server Manager :
Dans Server Manager, dans le volet de navigation à gauche, sélectionnez Local Server.
Dans la fenêtre Propriétés , recherchez l’accès SSH distant.
Sélectionnez Activé pour activer le service OpenSSH.
Note
Si vous devez autoriser ou restreindre des utilisateurs ou des groupes spécifiques à l’aide d’OpenSSH pour l’accès à distance, ajoutez-les au groupe d’utilisateurs OpenSSH Users .
Installer le serveur OpenSSH et le client
Pour installer les composants OpenSSH sur les appareils Windows Server :
Sélectionnez Démarrer, tapez Fonctionnalités facultatives dans la zone de recherche, puis sélectionnez Fonctionnalités facultatives.
Parcourez la liste pour voir si OpenSSH est déjà installé. Si ce n’est pas le cas, en haut de la page, sélectionnez Fonctionnalités vues, puis :
Recherchez et sélectionnez OpenSSH Client, puis sélectionnez Ajouter
Recherchez et sélectionnez OpenSSH Server, puis sélectionnez Ajouter
Ouvrez l’application de bureau Services . (Sélectionnez Démarrer, tapez services.msc dans la zone de recherche, puis sélectionnez l’application Services ou appuyez sur Entrée.)
Dans le volet d’informations, double-cliquez sur OpenSSH SSH Server.
Sous l’onglet Général , dans le menu déroulant Type de démarrage , sélectionnez Automatique , puis Ok.
Pour démarrer le service, sélectionnez Démarrer.
Note
L’installation d’OpenSSH Server crée et active une règle de pare-feu nommée OpenSSH-Server-In-TCP. Cette règle autorise le trafic SSH entrant sur le port 22. Si cette règle n’est pas activée et que ce port n’est pas ouvert, les connexions sont refusées ou réinitialisées.
Installer le serveur OpenSSH et le client
Pour installer les composants OpenSSH sur les appareils Windows Server :
Sélectionnez Démarrer, tapez Fonctionnalité facultative dans la zone de recherche, puis sélectionnez Ajouter une fonctionnalité facultative.
Parcourez la liste pour voir si OpenSSH est déjà installé. Si ce n’est pas le cas, sélectionnez Ajouter une fonctionnalité en haut de la page, puis :
Recherchez OpenSSH Client, puis sélectionnez Installer
Recherchez OpenSSH Server, puis sélectionnez Installer
Ouvrez l’application de bureau Services . (Sélectionnez Démarrer, tapez services.msc dans la zone de recherche, puis sélectionnez l’application Services ou appuyez sur Entrée.)
Dans le volet d’informations, double-cliquez sur OpenSSH SSH Server.
Sous l’onglet Général , dans le menu déroulant Type de démarrage , sélectionnez Automatique , puis Ok.
Pour démarrer le service, sélectionnez Démarrer.
Note
L’installation d’OpenSSH Server crée et active une règle de pare-feu nommée OpenSSH-Server-In-TCP. Cette règle autorise le trafic SSH entrant sur le port 22. Si cette règle n’est pas activée et que ce port n’est pas ouvert, les connexions sont refusées ou réinitialisées.
Installer le serveur OpenSSH et le client
Pour installer les composants OpenSSH sur les appareils Windows Server :
Sélectionnez Démarrer, tapez Fonctionnalités facultatives dans la zone de recherche, puis sélectionnez Fonctionnalités facultatives (également appelé Gérer les fonctionnalités facultatives).
Parcourez la liste pour voir si OpenSSH est déjà installé. Si ce n’est pas le cas, sélectionnez Ajouter une fonctionnalité en haut de la page, puis :
Recherchez OpenSSH Client, puis sélectionnez Installer
Recherchez OpenSSH Server, puis sélectionnez Installer
Ouvrez l’application de bureau Services . (Sélectionnez Démarrer, tapez services.msc dans la zone de recherche, puis sélectionnez l’application Services ou appuyez sur Entrée.)
Dans le volet d’informations, double-cliquez sur OpenSSH SSH Server.
Sous l’onglet Général , dans le menu déroulant Type de démarrage , sélectionnez Automatique , puis Ok.
Pour démarrer le service, sélectionnez Démarrer.
Note
L’installation d’OpenSSH Server crée et active une règle de pare-feu nommée OpenSSH-Server-In-TCP. Cette règle autorise le trafic SSH entrant sur le port 22. Si cette règle n’est pas activée et que ce port n’est pas ouvert, les connexions sont refusées ou réinitialisées.
Se connecter à OpenSSH Server
Une fois installé, vous pouvez vous connecter à OpenSSH Server à partir d’un Windows ou d’un appareil Windows Server avec le client OpenSSH installé. À partir d’une invite PowerShell, exécutez la commande suivante.
ssh domain\username@servername
Une fois connecté, vous obtenez un message similaire à la sortie suivante.
The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?
La saisie de yes ajoute ce serveur à la liste des hôtes SSH connus sur votre client Windows.
À ce stade, le service vous invite à saisir votre mot de passe. Par mesure de sécurité, les caractères de votre mot de passe ne s’affichent pas lorsque vous les saisissez.
Une fois connecté, vous devez voir l’invite d’interpréteur de commandes Windows suivante :
domain\username@SERVERNAME C:\Users\username>
Désactiver le serveur OpenSSH
Vous pouvez désactiver le service sshd dans Server Manager.
Pour désactiver SSHD à l’aide de Server Manager :
Dans Server Manager, dans le volet de navigation à gauche, sélectionnez Local Server.
Dans la fenêtre Propriétés , recherchez l’accès SSH distant.
Sélectionnez Désactivé pour désactiver le service OpenSSH.
Note
Si vous devez autoriser ou restreindre des utilisateurs ou des groupes spécifiques à l’aide d’OpenSSH pour l’accès à distance, ajoutez-les au groupe d’utilisateurs OpenSSH Users .
Désinstaller le serveur OpenSSH et le client
Pour désinstaller OpenSSH à l’aide de paramètres Windows :
Sélectionnez Démarrer, tapez Fonctionnalités facultatives dans la zone de recherche, puis sélectionnez Fonctionnalité facultative.
Analysez la liste pour voir si OpenSSH est installé :
Recherchez et sélectionnez OpenSSH Client, puis sélectionnez Supprimer
Recherchez et sélectionnez OpenSSH Server, puis sélectionnez Supprimer
Désinstaller le serveur OpenSSH et le client
Pour désinstaller OpenSSH à l’aide de paramètres Windows :
Sélectionnez Démarrer, tapez Fonctionnalités facultatives dans la zone de recherche, puis sélectionnez Fonctionnalités facultatives (également appelées Gérer les fonctionnalités facultatives ou Afficher l’historique des fonctionnalités facultatives).
Dans la liste, sélectionnez OpenSSH Client ou OpenSSH Server.
Sélectionnez Désinstaller.
Si le service était en cours d’utilisation lorsque vous l’avez désinstallé, vous devez redémarrer Windows.
Étapes suivantes
Maintenant que vous avez terminé d'installer OpenSSH Server pour Windows, voici quelques articles qui peuvent vous aider à apprendre à l'utiliser :
En savoir plus sur l’utilisation de paires de clés pour l’authentification dans la gestion des clés OpenSSH
En savoir plus sur la configuration OpenSSH Server pour Windows