Az OpenSSH használatának első lépései Windows

Az OpenSSH az SSH protokollt használó távoli bejelentkezéshez használható kapcsolati eszköz. Titkosítja az ügyfél és a kiszolgáló közötti összes forgalmat, hogy kiküszöbölje a lehallgatást, a kapcsolateltérítést és az egyéb támadásokat.

Az OpenSSH-kompatibilis ügyfélprogramokkal csatlakozhat Windows Server és Windows ügyféleszközökhöz.

Important

Ha letöltötte az OpenSSH bétaverziót a GitHub adattárból PowerShell/openssh-portal, kövesse az itt felsorolt utasításokat, nem pedig a jelen cikkben szereplő utasításokat. Az Win32-OpenSSH-adattár bizonyos információi olyan előzetes termékre vonatkoznak, amely a kiadás előtt lényegesen módosulhat. Microsoft nem vállal kifejezett vagy hallgatólagos garanciát az ott megadott információkra vonatkozóan.

Prerequisites

A kezdés előtt a számítógépnek meg kell felelnie a következő követelményeknek:

• Legalább Windows Server 2019 vagy Windows 10 (1809-ben build) futó eszköz.

• PowerShell 5.1 vagy újabb verzió.

• Egy fiók, amely a beépített Rendszergazdák csoport tagja.

Előfeltételek ellenőrzése

A környezet ellenőrzéséhez nyisson meg egy emelt szintű PowerShell-munkamenetet, és tegye a következőket:

• Írja be winver.exe és nyomja le az Enter billentyűt a Windows eszköz verzióadatainak megtekintéséhez.

• Futtassa a $PSVersionTable.PSVersion programot. Ellenőrizze, hogy a főverziója legalább 5, és az alverziója legalább 1. További információ a PowerShell telepítéséről a Windows.

• Ha ellenőrizni szeretné, hogy Ön rendszergazda-e, futtassa az alábbi parancsot. A kimenet True-t mutat, amikor a beépített Rendszergazdák csoport tagja.

  (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
  

OpenSSH-kiszolgáló engedélyezése

A 2025-ös Windows Server kezdve az OpenSSH alapértelmezés szerint telepítve van. Engedélyezheti vagy letilthatja a sshd szolgáltatást Server Manager.

GUI

Az SSHD engedélyezése Server Manager használatával:

1. A Server Manager navigációs panelen válassza a Local Server lehetőséget.

2. A Tulajdonságok ablakban keresse meg a Távoli SSH-hozzáférést.

3. Az OpenSSH szolgáltatás engedélyezéséhez válassza az Engedélyezve lehetőséget.

Note

Ha engedélyeznie vagy korlátoznia kell bizonyos felhasználókat vagy csoportokat az OpenSSH távoli hozzáféréshez való használatához, vegye fel őket az OpenSSH-felhasználók felhasználói csoportba.

PowerShell

Az SSHD engedélyezése a PowerShell használatával:

1. Nyissa meg a PowerShellt rendszergazdaként, és futtassa a következő parancsmagot az SSHD szolgáltatás elindításához:

   # Start the sshd service
   Start-Service sshd
   

2. Az SSHD automatikus elindításához futtassa a következő opcionális, de ajánlott parancsmagot is, hogy az engedélyezve maradjon:

   Set-Service -Name sshd -StartupType 'Automatic'
   

3. Végül futtassa a következő parancsot annak ellenőrzéséhez, hogy az SSHD beállítási folyamata automatikusan konfigurálta-e a tűzfalszabályt:

   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

OpenSSH-kiszolgáló és -ügyfél telepítése

GUI

Az OpenSSH-összetevők telepítése Windows Server eszközökön:

1. Válassza a Start lehetőséget, írja be az Opcionális szolgáltatások kifejezést a keresőmezőbe, majd válassza a Választható szolgáltatások lehetőséget.

2. Tekintse át a listát, és ellenőrizze, hogy az OpenSSH már telepítve van-e. Ha nem, a lap tetején válassza a Nézetek szolgáltatásokat, majd a következőt:

   • Keresse meg és válassza az OpenSSH-ügyfél, majd a Hozzáadás lehetőséget

   • Keresse meg és válassza az OpenSSH-kiszolgálót, majd a Hozzáadás lehetőséget

3. Nyissa meg az asztali Services alkalmazást. (Válassza a Start lehetőséget, írja be a services.msc kifejezést a keresőmezőbe, majd válassza ki a Szolgáltatások alkalmazást, vagy nyomja le az ENTER billentyűt.)

4. A részletek panelen kattintson duplán az OpenSSH SSH-kiszolgálóra.

5. Az Általános lap Indítási típus legördülő menüjében válassza az Automatikus , majd az Ok gombot.

6. A szolgáltatás elindításához válassza a Start lehetőséget.

Note

Az OpenSSH-kiszolgáló telepítése létrehoz és engedélyez egy tűzfalszabályt.OpenSSH-Server-In-TCP Ez a szabály engedélyezi a bejövő SSH-forgalmat a 22-s porton. Ha ez a szabály nincs engedélyezve, és ez a port nincs megnyitva, a rendszer elutasítja vagy alaphelyzetbe állítja a kapcsolatokat.

PowerShell

Az OpenSSH telepítése a PowerShell használatával:

1. Futtassa a PowerShellt rendszergazdaként.

2. Futtassa a következő parancsmagot annak biztosításához, hogy az OpenSSH elérhető legyen:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   A parancsnak a következő kimenetet kell visszaadnia, ha egyik sincs telepítve:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. Ezután futtassa a következő parancsmagokat a kiszolgáló vagy az ügyfélösszetevők szükség szerinti telepítéséhez:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Mindkét parancsnak a következő kimenetet kell visszaadnia:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Az OpenSSH-kiszolgáló kezdeti használatra való elindításához és konfigurálásához nyisson meg egy emelt szintű PowerShell-parancssort (kattintson a jobb gombbal, majd válassza a Futtatás rendszergazdaként lehetőséget), majd futtassa a következő parancsokat a következő parancsok futtatásával:sshd service

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

OpenSSH-kiszolgáló és -ügyfél telepítése

GUI

Az OpenSSH-összetevők telepítése Windows Server eszközökön:

1. Válassza a Start lehetőséget, írja be az Opcionális funkció kifejezést a keresőmezőbe, majd válassza az Opcionális funkció hozzáadása lehetőséget.

2. Tekintse át a listát, és ellenőrizze, hogy az OpenSSH már telepítve van-e. Ha nem, a lap tetején válassza a Funkció hozzáadása lehetőséget, majd:

   • Keresse meg az OpenSSH-ügyfelet, majd válassza a Telepítés lehetőséget

   • Keresse meg az OpenSSH-kiszolgálót, majd válassza a Telepítés lehetőséget

3. Nyissa meg az asztali Services alkalmazást. (Válassza a Start lehetőséget, írja be a services.msc kifejezést a keresőmezőbe, majd válassza ki a Szolgáltatások alkalmazást, vagy nyomja le az ENTER billentyűt.)

4. A részletek panelen kattintson duplán az OpenSSH SSH-kiszolgálóra.

5. Az Általános lap Indítási típus legördülő menüjében válassza az Automatikus , majd az Ok gombot.

6. A szolgáltatás elindításához válassza a Start lehetőséget.

Note

Az OpenSSH-kiszolgáló telepítése létrehoz és engedélyez egy tűzfalszabályt.OpenSSH-Server-In-TCP Ez a szabály engedélyezi a bejövő SSH-forgalmat a 22-s porton. Ha ez a szabály nincs engedélyezve, és ez a port nincs megnyitva, a rendszer elutasítja vagy alaphelyzetbe állítja a kapcsolatokat.

PowerShell

Az OpenSSH telepítése a PowerShell használatával:

1. Futtassa a PowerShellt rendszergazdaként.

2. Futtassa a következő parancsmagot annak biztosításához, hogy az OpenSSH elérhető legyen:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   A parancsnak a következő kimenetet kell visszaadnia, ha egyik sincs telepítve:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. Ezután futtassa a következő parancsmagokat a kiszolgáló vagy az ügyfélösszetevők szükség szerinti telepítéséhez:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Mindkét parancsnak a következő kimenetet kell visszaadnia:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Az OpenSSH-kiszolgáló kezdeti használatra való elindításához és konfigurálásához nyisson meg egy emelt szintű PowerShell-parancssort (kattintson a jobb gombbal, majd válassza a Futtatás rendszergazdaként lehetőséget), majd futtassa a következő parancsokat a következő parancsok futtatásával:sshd service

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

OpenSSH-kiszolgáló és -ügyfél telepítése

GUI

Az OpenSSH-összetevők telepítése Windows Server eszközökön:

1. Válassza a Start elemet, írja be a keresőmezőbe a Választható szolgáltatások kifejezést, majd válassza a Választható szolgáltatások (más néven Választható szolgáltatások kezelése) lehetőséget.

2. Tekintse át a listát, és ellenőrizze, hogy az OpenSSH már telepítve van-e. Ha nem, a lap tetején válassza a Funkció hozzáadása lehetőséget, majd:

   • Keresse meg az OpenSSH-ügyfelet, majd válassza a Telepítés lehetőséget

   • Keresse meg az OpenSSH-kiszolgálót, majd válassza a Telepítés lehetőséget

3. Nyissa meg az asztali Services alkalmazást. (Válassza a Start lehetőséget, írja be a services.msc kifejezést a keresőmezőbe, majd válassza ki a Szolgáltatások alkalmazást, vagy nyomja le az ENTER billentyűt.)

4. A részletek panelen kattintson duplán az OpenSSH SSH-kiszolgálóra.

5. Az Általános lap Indítási típus legördülő menüjében válassza az Automatikus , majd az Ok gombot.

6. A szolgáltatás elindításához válassza a Start lehetőséget.

Note

Az OpenSSH-kiszolgáló telepítése létrehoz és engedélyez egy tűzfalszabályt.OpenSSH-Server-In-TCP Ez a szabály engedélyezi a bejövő SSH-forgalmat a 22-s porton. Ha ez a szabály nincs engedélyezve, és ez a port nincs megnyitva, a rendszer elutasítja vagy alaphelyzetbe állítja a kapcsolatokat.

PowerShell

Az OpenSSH telepítése a PowerShell használatával:

1. Futtassa a PowerShellt rendszergazdaként.

2. Futtassa a következő parancsmagot annak biztosításához, hogy az OpenSSH elérhető legyen:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   A parancsnak a következő kimenetet kell visszaadnia, ha egyik sincs telepítve:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. Ezután futtassa a következő parancsmagokat a kiszolgáló vagy az ügyfélösszetevők szükség szerinti telepítéséhez:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Mindkét parancsnak a következő kimenetet kell visszaadnia:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Az OpenSSH-kiszolgáló kezdeti használatra való elindításához és konfigurálásához nyisson meg egy emelt szintű PowerShell-parancssort (kattintson a jobb gombbal, majd válassza a Futtatás rendszergazdaként lehetőséget), majd futtassa a következő parancsokat a következő parancsok futtatásával:sshd service

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Csatlakozás az OpenSSH-kiszolgálóhoz

A telepítés után csatlakozhat az OpenSSH-kiszolgálóhoz egy Windows vagy Windows Server eszközről, amelyen telepítve van az OpenSSH-ügyfél. Egy PowerShell-parancssorból futtassa a következő parancsot.

ssh domain\username@servername

A csatlakozás után az alábbi kimenethez hasonló üzenet jelenik meg.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

A yes beírásával hozzáadja a kiszolgálót a Windows-ügyfél ismert SSH-gazdagépeinek listájához.

Ekkor a szolgáltatás kéri a jelszót. Biztonsági elővigyázatosságból a jelszó karakterei nem jelennek meg a beíráskor.

A csatlakozás után a következő Windows parancssornak kell megjelennie:

domain\username@SERVERNAME C:\Users\username>

Az OpenSSH-kiszolgáló letiltása

A sshd szolgáltatást letilthatja Server Manager.

GUI

Az SSHD letiltása Server Manager használatával:

1. A Server Manager navigációs panelen válassza a Local Server lehetőséget.

2. A Tulajdonságok ablakban keresse meg a Távoli SSH-hozzáférést.

3. Az OpenSSH szolgáltatás letiltásához válassza a Letiltva lehetőséget.

Note

Ha engedélyeznie vagy korlátoznia kell bizonyos felhasználókat vagy csoportokat az OpenSSH távoli hozzáféréshez való használatához, vegye fel őket az OpenSSH-felhasználók felhasználói csoportba.

PowerShell

Az SSHD letiltása a PowerShell használatával:

1. Nyissa meg a PowerShellt rendszergazdaként, és futtassa a következő parancsmagot az SSHD szolgáltatás elindításához:

   # Stop the sshd service
   Stop-Service sshd
   

2. Az SSHD automatikus elindításához futtassa a következő opcionális, de ajánlott parancsmagot is, hogy az engedélyezve maradjon:

   Set-Service -Name sshd -StartupType 'Disabled'
   

3. Végül futtassa a következő parancsot az alapértelmezett SSHD tűzfalszabály letiltásához:

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being disabled."
       Disable-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, disable failed..."
   }
   

Az OpenSSH-kiszolgáló és -ügyfél eltávolítása

GUI

Az OpenSSH eltávolítása a Windows beállításaival:

1. Válassza a Start elemet, írja be a keresőmezőbe a Választható funkciók kifejezést, majd válassza a Választható funkció lehetőséget.

2. Ellenőrizze a listát, hogy telepítve van-e az OpenSSH:

   • Keresse meg és válassza az OpenSSH-ügyfél, majd az Eltávolítás lehetőséget

   • Keresse meg és válassza az OpenSSH-kiszolgálót, majd az Eltávolítás lehetőséget

PowerShell

Az OpenSSH-összetevők PowerShell-lel való eltávolításához kövesse az alábbi lépéseket.

1. Nyissa meg a PowerShellt rendszergazdaként.

2. Az OpenSSH eltávolításához használja a következő parancsokat:

   # Uninstall the OpenSSH Client
   Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Uninstall the OpenSSH Server
   Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

3. Végül futtassa a következő parancsot a tűzfalszabály eltávolításához:

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being removed."
       Remove-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, removal failed..."
   }
   

Az OpenSSH-kiszolgáló és -ügyfél eltávolítása

GUI

Az OpenSSH eltávolítása a Windows beállításaival:

1. Válassza a Start elemet, írja be a keresőmezőbe a Választható szolgáltatások lehetőséget, majd válassza a Választható szolgáltatások lehetőséget (más néven a Választható szolgáltatások kezelése vagy Az opcionális funkcióelőzmények megtekintése) lehetőséget.

2. A listában válassza az OpenSSH-ügyfél vagy az OpenSSH-kiszolgáló lehetőséget.

3. Válassza az Eltávolítás lehetőséget.

PowerShell

Az OpenSSH-összetevők PowerShell-lel való eltávolításához kövesse az alábbi lépéseket.

1. Nyissa meg a PowerShellt rendszergazdaként.

2. Az OpenSSH eltávolításához használja a következő parancsokat:

   # Uninstall the OpenSSH Client
   Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Uninstall the OpenSSH Server
   Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

3. Végül futtassa a következő parancsot a tűzfalszabály eltávolításához:

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being removed."
       Remove-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, removal failed..."
   }
   

Ha a szolgáltatás az eltávolításkor volt használatban, indítsd újra a Windowst.

Következő lépések

Most, hogy végzett az OpenSSH Server Windows-hez való telepítésével, az alábbi cikkek segíthetnek a használatában:

• További információ a kulcspárok hitelesítéshez való használatáról az OpenSSH-kulcskezelésben

• Tudjon meg többet az OpenSSH-kiszolgáló konfigurálásáról Windows alatt.