Bien démarrer avec OpenSSH pour Windows

S’applique à : Windows Server 2022, Windows Server 2019 et Windows 11, Windows 10

OpenSSH est un outil de connectivité pour la connexion à distance qui utilise le protocole SSH. Il chiffre tout le trafic entre le client et le serveur pour éliminer les écoutes clandestines, le détournement de connexion et d’autres attaques.

Un client compatible OpenSSH peut être utilisé pour se connecter à des appareils clients Windows Server et Windows.

Important

Si vous avez téléchargé la version bêta d’OpenSSH à partir du dépôt GitHub à PowerShell/Win32-OpenSSH, suivez les instructions répertoriées ici, et non celles de cet article. Certaines informations contenues dans le référentiel Win32-OpenSSH concernent le préversion du produit susceptible d’être sensiblement modifié avant sa publication. Microsoft n’offre aucune garantie, expresse ou implicite, en ce qui concerne les informations fournies.

Prérequis

Avant de commencer, votre ordinateur doit répondre aux exigences suivantes :

• Appareil exécutant au moins Windows Server 2019 ou Windows 10 (build 1809).
• PowerShell 5.1 ou ultérieur.
• Compte membre du groupe Administrateurs intégré.

Vérification de la configuration requise

Pour valider votre environnement, ouvrez une session PowerShell avec élévation de privilèges et procédez comme suit :

• Entrez winver.exe et appuyez sur Entrée pour afficher les détails de la version de votre appareil Windows.

• Exécuter $PSVersionTable.PSVersion. Vérifiez que votre version principale est d’au moins 5 et que votre version secondaire est au moins 1. En savoir plus sur l’installation de PowerShell sur Windows.

• Exécutez la commande ci-dessous. La sortie s’affiche True lorsque vous êtes membre du groupe Administrateurs intégré.

  (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
  

Installer OpenSSH pour Windows

Interface graphique utilisateur

Pour installer les composants OpenSSH sur les appareils Windows 10 :

1. Ouvrez Paramètres, sélectionnez Système, puis Fonctionnalités facultatives.

2. Parcourez la liste pour voir si OpenSSH est déjà installé. Si ce n’est pas le cas, sélectionnez Ajouter une fonctionnalité en haut de la page, puis :

   • Recherchez leclient OpenSSH, puis sélectionnez Installer
   • Recherchez OpenSSH Server, puis sélectionnez Installer

3. Ouvrez l’application de bureau Services. (Sélectionnez Démarrer, tapez services.msc dans la zone de recherche, puis sélectionnez l’application de service ou appuyez sur Entrée.)

4. Dans le volet d’informations, double-cliquez sur OpenSSH SSH Server.

5. Sous l’onglet Général, dans le menu déroulant Type de démarrage, sélectionnez Automatique, puis OK.

6. Pour démarrer le service, sélectionnez Démarrer.

Pour installer les composants OpenSSH sur les appareils Windows 11 :

1. Ouvrez Paramètres, sélectionnez Système, puis Fonctionnalités facultatives.

2. Parcourez la liste pour voir si OpenSSH est déjà installé. Si ce n’est pas le cas, sélectionnez Voir les fonctionnalités, puis :

   • Recherchez OpenSSH Client, sélectionnez Suivant, puis Installer
   • Recherchez Serveur OpenSSH, sélectionnez Suivant, puis Installer

3. Ouvrez l’application de bureau Services. (Sélectionnez Démarrer, tapez services.msc dans la zone de recherche, puis sélectionnez l’application de service ou appuyez sur Entrée.)

4. Dans le volet d’informations, double-cliquez sur OpenSSH SSH Server.

5. Sous l’onglet Général, dans le menu déroulant Type de démarrage, sélectionnez Automatique, puis OK.

6. Pour démarrer le service, sélectionnez Démarrer.

Pour installer les composants OpenSSH sur les appareils Windows Server :

1. Ouvrez Paramètres, sélectionnez Système, puis sélectionnez Fonctionnalités facultatives (également appelées Fonctionnalités facultatives).

2. Parcourez la liste pour voir si OpenSSH est déjà installé. Si ce n’est pas le cas, sélectionnez Ajouter une fonctionnalité en haut de la page, puis :

   • Recherchez le client OpenSSH, puis sélectionnez Installer
   • Recherchez Serveur OpenSSH, puis sélectionnez Installer

3. Ouvrez l’application de bureau Services. (Sélectionnez Démarrer, tapez services.msc dans la zone de recherche, puis sélectionnez l’application de service ou appuyez sur Entrée.)

4. Dans le volet d’informations, double-cliquez sur OpenSSH SSH Server.

5. Sous l’onglet Général, dans le menu déroulant Type de démarrage, sélectionnez Automatique, puis OK.

6. Pour démarrer le service, sélectionnez Démarrer.

Remarque

L’installation d’OpenSSH Server crée et active une règle de pare-feu appelée OpenSSH-Server-In-TCP. Cela autorise le trafic SSH entrant sur le port 22. Si cette règle n’est pas activée et que ce port n’est pas ouvert, les connexions sont refusées ou réinitialisées.

PowerShell

Pour installer OpenSSH avec PowerShell, exécutez PowerShell en tant qu’administrateur. Pour vous assurer qu’OpenSSH est disponible, exécutez l’applet de commande suivante :

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

La commande doit retourner la sortie suivante si aucune d’elles n’est déjà installée :

Name  : OpenSSH.Client~~~~0.0.1.0
State : NotPresent

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent

Ensuite, installez les composants serveur ou client selon vos besoins :

# Install the OpenSSH Client
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Install the OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Les deux commandes doivent retourner la sortie suivante :

Path          :
Online        : True
RestartNeeded : False

Pour démarrer et configurer OpenSSH Server pour une utilisation initiale, ouvrez une invite PowerShell avec élévation de privilèges (cliquez avec le bouton droit, Exécutez en tant qu’administrateur), puis exécutez les commandes suivantes pour démarrer le sshd service:

# Start the sshd service
Start-Service sshd

# OPTIONAL but recommended:
Set-Service -Name sshd -StartupType 'Automatic'

# Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

Se connecter à OpenSSH Server

Une fois installé, vous pouvez vous connecter à OpenSSH Server à partir d’un appareil Windows ou Windows Server avec le client OpenSSH installé. À partir d’une invite PowerShell, exécutez la commande suivante.

ssh domain\username@servername

Une fois connecté, vous obtenez un message similaire à la sortie suivante.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Entrer oui ajoute ce serveur à la liste des hôtes SSH connus sur votre client Windows.

À ce stade, vous serez invité à entrer votre mot de passe. Par précaution de sécurité, votre mot de passe ne s’affiche pas lorsque vous tapez.

Une fois connecté, l’invite d’interpréteur de commandes Windows s’affiche :

domain\username@SERVERNAME C:\Users\username>

Désinstaller OpenSSH pour Windows

Interface graphique utilisateur

Pour désinstaller OpenSSH avec les Paramètres Windows :

1. Ouvrez Paramètres, sélectionnez Système, puis sélectionnez Fonctionnalités facultatives (également appelées Fonctionnalités facultatives).
2. Dans la liste, sélectionnez OpenSSH Client ou OpenSSH Server.
3. Sélectionnez Désinstaller.

PowerShell

Pour désinstaller les composants OpenSSH à l’aide de PowerShell, utilisez l’une des commandes suivantes :

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Vous devrez peut-être redémarrer Windows ultérieurement si le service était en cours d’utilisation au moment de sa désinstallation.

Étapes suivantes

Maintenant que vous avez installé OpenSSH Server pour Windows, voici quelques articles qui peuvent vous aider à l’utiliser :

• En savoir plus sur l’utilisation de paires de clés pour l’authentification dans la gestion des clés OpenSSH
• En savoir plus sur la configuration d’OpenSSH Server pour Windows