Partager via


Bien démarrer avec OpenSSH pour Windows

S’applique à : Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows 11, Windows 10

OpenSSH est un outil de connectivité pour la connexion à distance qui utilise le protocole SSH. Il chiffre tout le trafic entre le client et le serveur pour éliminer les écoutes clandestines, le détournement de connexion et d’autres attaques.

Un client compatible OpenSSH peut être utilisé pour se connecter à des appareils clients Windows Server et Windows.

Important

Si vous avez téléchargé la version bêta d’OpenSSH à partir du dépôt GitHub à PowerShell/Win32-OpenSSH, suivez les instructions répertoriées ici, et non celles de cet article. Certaines informations contenues dans le référentiel Win32-OpenSSH concernent le préversion du produit susceptible d’être sensiblement modifié avant sa publication. Microsoft n’offre aucune garantie, expresse ou implicite, en ce qui concerne les informations fournies.

Prérequis

Avant de commencer, votre ordinateur doit répondre aux exigences suivantes :

  • Appareil exécutant au moins Windows Server 2019 ou Windows 10 (build 1809).

  • PowerShell 5.1 ou ultérieur.

  • Compte membre du groupe Administrateurs intégré.

Vérification de la configuration requise

Pour valider votre environnement, ouvrez une session PowerShell avec élévation de privilèges et procédez comme suit :

  • Entrez winver.exe et appuyez sur Entrée pour afficher les détails de la version de votre appareil Windows.

  • Exécutez $PSVersionTable.PSVersion. Vérifiez que votre version principale est d’au moins 5 et que votre version secondaire est au moins 1. En savoir plus sur l’installation de PowerShell sur Windows.

  • Exécutez la commande suivante : La sortie s’affiche True lorsque vous êtes membre du groupe Administrateurs intégré.

    (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
    

Activer OpenSSH pour Windows Server 2025

À compter de Windows Server 2025, OpenSSH est désormais installé par défaut. Vous pouvez également activer ou désactiver le service sshd dans le Gestionnaire de serveur.

Pour activer SSHD à l’aide du Gestionnaire de serveur :

  1. Dans le Gestionnaire de serveur, à gauche du volet de navigation, cliquez sur l’option Serveur local.

  2. Dans la fenêtre Propriétés, localisez Accès SSH distant.

  3. Sélectionnez Désactivé pour activer le service OpenSSH.

Remarque

Si vous avez besoin d'autoriser ou de restreindre l'utilisation d'OpenSSH à des utilisateurs ou des groupes spécifiques en accès à distance, ajoutez-les au groupe d’utilisateurs Utilisateurs OpenSSH.

Installer OpenSSH pour Windows Server

Pour installer les composants OpenSSH sur les appareils Windows 10 :

  1. Ouvrez Paramètres, sélectionnez Système, puis Fonctionnalités facultatives.

  2. Parcourez la liste pour voir si OpenSSH est déjà installé. Si ce n’est pas le cas, sélectionnez Ajouter une fonctionnalité en haut de la page, puis :

    • Recherchez le client OpenSSH, puis sélectionnez Installer

    • Recherchez OpenSSH Server, puis sélectionnez Installer

  3. Ouvrez l’application de bureau Services. (Sélectionnez Démarrer, tapez services.msc dans la zone de recherche, puis sélectionnez l’application de service ou appuyez sur Entrée.)

  4. Dans le volet d’informations, double-cliquez sur OpenSSH SSH Server.

  5. Sous l’onglet Général, dans le menu déroulant Type de démarrage, sélectionnez Automatique, puis OK.

  6. Pour démarrer le service, sélectionnez Démarrer.

Pour installer les composants OpenSSH sur les appareils Windows 11 :

  1. Ouvrez Paramètres, sélectionnez Système, puis Fonctionnalités facultatives.

  2. Parcourez la liste pour voir si OpenSSH est déjà installé. Si ce n’est pas le cas, sélectionnez Voir les fonctionnalités, puis :

    • Recherchez OpenSSH Client, sélectionnez Suivant, puis Installer

    • Recherchez Serveur OpenSSH, sélectionnez Suivant, puis Installer

  3. Ouvrez l’application de bureau Services. (Sélectionnez Démarrer, tapez services.msc dans la zone de recherche, puis sélectionnez l’application de service ou appuyez sur Entrée.)

  4. Dans le volet d’informations, double-cliquez sur OpenSSH SSH Server.

  5. Sous l’onglet Général, dans le menu déroulant Type de démarrage, sélectionnez Automatique, puis OK.

  6. Pour démarrer le service, sélectionnez Démarrer.

Pour installer les composants OpenSSH sur les appareils Windows Server :

  1. Ouvrez Paramètres, sélectionnez Système, puis sélectionnez Fonctionnalités facultatives (également appelées Fonctionnalités facultatives).

  2. Parcourez la liste pour voir si OpenSSH est déjà installé. Si ce n’est pas le cas, sélectionnez Ajouter une fonctionnalité en haut de la page, puis :

    • Recherchez le client OpenSSH, puis sélectionnez Installer

    • Recherchez Serveur OpenSSH, puis sélectionnez Installer

  3. Ouvrez l’application de bureau Services. (Sélectionnez Démarrer, tapez services.msc dans la zone de recherche, puis sélectionnez l’application de service ou appuyez sur Entrée.)

  4. Dans le volet d’informations, double-cliquez sur OpenSSH SSH Server.

  5. Sous l’onglet Général, dans le menu déroulant Type de démarrage, sélectionnez Automatique, puis OK.

  6. Pour démarrer le service, sélectionnez Démarrer.

Remarque

L’installation d’OpenSSH Server crée et active une règle de pare-feu appelée OpenSSH-Server-In-TCP. Cela autorise le trafic SSH entrant sur le port 22. Si cette règle n’est pas activée et que ce port n’est pas ouvert, les connexions sont refusées ou réinitialisées.

Se connecter à OpenSSH Server

Une fois installé, vous pouvez vous connecter à OpenSSH Server à partir d’un appareil Windows ou Windows Server avec le client OpenSSH installé. À partir d’une invite PowerShell, exécutez la commande suivante.

ssh domain\username@servername

Une fois connecté, vous obtenez un message similaire à la sortie suivante.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Entrer oui ajoute ce serveur à la liste des hôtes SSH connus sur votre client Windows.

À ce stade, le service vous invite à saisir votre mot de passe. Par mesure de sécurité, les caractères de votre mot de passe ne s’affichent pas lorsque vous les saisissez.

Une fois la connexion établie, vous devez voir l’invite suivante de l’interpréteur de commandes Windows :

domain\username@SERVERNAME C:\Users\username>

Désinstaller OpenSSH pour Windows

Pour désinstaller OpenSSH avec les Paramètres Windows :

  1. Ouvrez Paramètres, sélectionnez Système, puis sélectionnez Fonctionnalités facultatives (également appelées Fonctionnalités facultatives).

  2. Dans la liste, sélectionnez OpenSSH Client ou OpenSSH Server.

  3. Sélectionnez Désinstaller.

Si le service était en cours d’utilisation au moment de sa désinstallation, vous devez redémarrer Windows.

Étapes suivantes

Maintenant que vous avez terminé l’installation d’OpenSSH Server pour Windows, voici quelques articles qui peuvent vous être utiles pour apprendre à l’utiliser :