Installer OpenSSH

S’applique à : Windows Server 2019, Windows 10, Windows Server 2022

OpenSSH est un outil de connectivité pour les connexions distantes qui utilisent le protocole SSH. Il chiffre tout le trafic entre le client et le serveur pour éliminer les écoutes clandestines, le détournement de connexion et d’autres attaques.

OpenSSH peut être utilisé pour connecter les appareils Windows 10 (build 1809 et ultérieur) ou Windows Server 2019 où OpenSSH Client est installé à ces appareils où OpenSSH Server est installé.

Important

Si vous avez téléchargé OpenSSH à partir du dépôt GitHub sur PowerShell/openssh-portable, suivez les instructions qui s’y trouvent, pas celles de cet article.

Installer OpenSSH avec les Paramètres Windows

Les deux composants OpenSSH peuvent être installés à l’aide des Paramètres Windows sur les appareils Windows Server 2019 et Windows 10.

Pour installer les composants OpenSSH :

1. Ouvrez Paramètres, sélectionnez Applications > Applications et fonctionnalités, puis Fonctionnalités facultatives.

2. Parcourez la liste pour voir si OpenSSH est déjà installé. Si ce n’est pas le cas, sélectionnez Ajouter une fonctionnalité en haut de la page, puis :

   • Recherchez OpenSSH Client et cliquez sur Installer.
   • Recherchez OpenSSH Server et cliquez sur Installer.

Une fois l’installation terminée, revenez à Applications > Applications et fonctionnalités et Fonctionnalités facultatives. Vous devriez voir OpenSSH dans la liste.

Notes

L’installation d’OpenSSH Server crée et active une règle de pare-feu appelée OpenSSH-Server-In-TCP. Cela autorise le trafic SSH entrant sur le port 22. Si cette règle n’est pas activée et que ce port n’est pas ouvert, les connexions sont refusées ou réinitialisées.

Installer OpenSSH avec PowerShell

Pour installer OpenSSH avec PowerShell, exécutez PowerShell en tant qu’administrateur. Pour vous assurer qu’OpenSSH est disponible, exécutez l’applet de commande suivante :

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

La sortie suivante doit être retournée si aucun n’est déjà installé :

Name  : OpenSSH.Client~~~~0.0.1.0
State : NotPresent

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent

Ensuite, installez les composants serveur ou client selon vos besoins :

# Install the OpenSSH Client
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Install the OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Quel que soit le composant, la sortie suivante devrait être retournée :

Path          :
Online        : True
RestartNeeded : False

Démarrer et configurer OpenSSH Server

Pour démarrer et configurer OpenSSH Server pour une première utilisation, ouvrez PowerShell en tant qu’administrateur, puis exécutez les commandes suivantes pour démarrer sshd service :

# Start the sshd service
Start-Service sshd

# OPTIONAL but recommended:
Set-Service -Name sshd -StartupType 'Automatic'

# Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

Se connecter à OpenSSH Server

Une fois l’installation terminée, vous pouvez vous connecter à OpenSSH Server à partir d’un appareil Windows 10 ou Windows Server 2019 avec OpenSSH Client installé à l’aide de PowerShell, comme suit. Veillez à exécuter PowerShell en tant qu’administrateur :

ssh username@servername

Une fois connecté, vous recevez un message semblable à celui-ci :

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Si vous sélectionnez Oui, ce serveur est ajouté à la liste des hôtes SSH connus sur votre client Windows.

Vous êtes alors invité à entrer le mot de passe. Par mesure de sécurité, votre mot de passe n’est pas affiché lorsque vous l’entrez.

Une fois connecté, vous voyez l’invite de l’interpréteur de commandes Windows :

domain\username@SERVERNAME C:\Users\username>

Désinstaller OpenSSH avec les Paramètres Windows

Pour désinstaller OpenSSH avec les Paramètres Windows :

1. Ouvrez Paramètres, puis accédez à Applications > Applications et fonctionnalités.
2. Accédez à Fonctionnalités facultatives.
3. Dans la liste, sélectionnez OpenSSH Client ou OpenSSH Server.
4. Sélectionner Désinstaller.

Désinstaller OpenSSH avec PowerShell

Pour désinstaller les composants OpenSSH à l’aide de PowerShell, utilisez l’une des commandes suivantes :

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Vous devrez peut-être redémarrer Windows ultérieurement si le service était en cours d’utilisation au moment de sa désinstallation.