Mulai menggunakan OpenSSH untuk Windows

OpenSSH adalah alat konektivitas untuk masuk jarak jauh yang menggunakan protokol SSH. Ini mengenkripsi semua lalu lintas antara klien dan server untuk menghilangkan penyadapan, pembajakan koneksi, dan serangan lainnya.

Klien yang kompatibel dengan OpenSSH dapat digunakan untuk menyambungkan ke perangkat klien Windows Server dan Windows.

Penting

Jika Anda mengunduh beta OpenSSH dari repositori GitHub di PowerShell/Win32-OpenSSH, ikuti instruksi yang tercantum di sana, bukan yang ada di artikel ini. Beberapa informasi dalam repositori Win32-OpenSSH berkaitan dengan produk prarilis yang mungkin dimodifikasi secara substansial sebelum dirilis. Microsoft tidak memberikan jaminan, tersurat maupun tersirat, sehubungan dengan informasi yang diberikan di sana.

Prasyarat

Sebelum memulai, komputer Anda harus memenuhi persyaratan berikut:

• Perangkat yang menjalankan setidaknya Windows Server 2019 atau Windows 10 (build 1809).

• PowerShell 5.1 atau yang lebih baru.

• Akun yang merupakan anggota grup Administrator bawaan.

Pemeriksaan Prasyarat

Untuk memvalidasi lingkungan Anda, buka sesi PowerShell yang ditingkatkan dan lakukan hal berikut:

• Masukkan winver.exe dan tekan enter untuk melihat detail versi untuk perangkat Windows Anda.

• Jalankan $PSVersionTable.PSVersion. Verifikasi versi utama Anda setidaknya 5, dan versi minor Anda setidaknya 1. Pelajari selengkapnya tentang menginstal PowerShell di Windows.

• Jalankan perintah berikut. Output menunjukkan True saat Anda menjadi anggota grup Administrator bawaan.

  (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
  

Mengaktifkan OpenSSH untuk Windows Server 2025

Dimulai dengan Windows Server 2025, OpenSSH sekarang diinstal secara default. Anda juga dapat mengaktifkan atau menonaktifkan sshd layanan di Manajer Server.

GUI

Untuk mengaktifkan SSHD menggunakan Manajer Server:

1. Di Manajer Server, pada panel navigasi di sebelah kiri, pilih Server Lokal.

2. Di jendela Properti , temukan Akses SSH Jarak Jauh.

3. Pilih Dinonaktifkan untuk mengaktifkan layanan OpenSSH.

Catatan

Jika Anda perlu mengizinkan atau membatasi pengguna atau grup tertentu agar tidak menggunakan OpenSSH untuk akses jarak jauh, tambahkan mereka ke grup pengguna Pengguna OpenSSH.

PowerShell

Untuk mengaktifkan SSHD menggunakan PowerShell:

1. Buka PowerShell sebagai administrator dan jalankan cmdlet berikut untuk memulai layanan SSHD:

   # Start the sshd service
   Start-Service sshd
   

2. Anda juga dapat menjalankan cmdlet opsional tetapi direkomendasikan berikut untuk memulai SSHD secara otomatis untuk memastikan cmdlet tersebut tetap diaktifkan:

   Set-Service -Name sshd -StartupType 'Automatic'
   

3. Terakhir, jalankan perintah berikut untuk memverifikasi bahwa proses penyiapan SSHD secara otomatis mengonfigurasi aturan firewall:

   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Menginstal OpenSSH untuk Windows Server

GUI

Untuk menginstal komponen OpenSSH pada perangkat Windows 10:

1. Buka Pengaturan, pilih Sistem, lalu pilih Fitur Opsional.

2. Pindai daftar untuk melihat apakah OpenSSH sudah diinstal. Jika tidak, di bagian atas halaman, pilih Tambahkan fitur, lalu:

   • Temukan Klien OpenSSH, lalu pilih Instal

   • Temukan Server OpenSSH, lalu pilih Instal

3. Buka aplikasi desktop Layanan. (Pilih Mulai, ketik services.msc di kotak pencarian, lalu pilih aplikasi Layanan atau tekan ENTER.)

4. Di panel detail, klik dua kali OpenSSH SSH Server.

5. Pada tab Umum , dari menu drop-down Jenis startup, pilih Otomatis lalu pilih Ok.

6. Untuk memulai layanan, pilih Mulai.

Untuk menginstal komponen OpenSSH pada perangkat Windows 11:

1. Buka Pengaturan, pilih Sistem, lalu pilih Fitur Opsional.

2. Pindai daftar untuk melihat apakah OpenSSH sudah diinstal. Jika tidak, di bagian atas halaman, pilih Tampilkan Fitur, lalu:

   • Cari Klien OpenSSH, pilih Berikutnya, lalu pilih Instal

   • Cari OpenSSH Server, pilih Berikutnya, lalu pilih Instal

3. Buka aplikasi desktop Layanan. (Pilih Mulai, ketik services.msc di kotak pencarian, lalu pilih aplikasi Layanan atau tekan ENTER.)

4. Di panel detail, klik dua kali OpenSSH SSH Server.

5. Pada tab Umum , dari menu drop-down Jenis startup, pilih Otomatis lalu pilih Ok.

6. Untuk memulai layanan, pilih Mulai.

Untuk menginstal komponen OpenSSH pada perangkat Windows Server:

1. Buka Pengaturan, pilih Sistem, lalu pilih Fitur Opsional (juga disebut sebagai Kelola fitur opsional).

2. Pindai daftar untuk melihat apakah OpenSSH sudah diinstal. Jika tidak, di bagian atas halaman, pilih Tambahkan fitur, lalu:

   • Cari Klien OpenSSH, lalu pilih Instal

   • Cari OpenSSH Server, lalu pilih Instal

3. Buka aplikasi desktop Layanan. (Pilih Mulai, ketik services.msc di kotak pencarian, lalu pilih aplikasi Layanan atau tekan ENTER.)

4. Di panel detail, klik dua kali OpenSSH SSH Server.

5. Pada tab Umum , dari menu drop-down Jenis startup, pilih Otomatis lalu pilih Ok.

6. Untuk memulai layanan, pilih Mulai.

Catatan

Menginstal OpenSSH Server akan membuat dan mengaktifkan aturan firewall bernama OpenSSH-Server-In-TCP. Ini memungkinkan lalu lintas SSH masuk pada port 22. Jika aturan ini tidak diaktifkan dan port ini tidak terbuka, koneksi akan ditolak atau direset.

PowerShell

Untuk menginstal OpenSSH menggunakan PowerShell:

1. Jalankan PowerShell sebagai Administrator.

2. Jalankan cmdlet berikut untuk memastikan bahwa OpenSSH tersedia:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   Perintah harus mengembalikan output berikut jika tidak ada yang sudah diinstal:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. Setelah itu, jalankan cmdlet berikut untuk menginstal komponen server atau klien sesuai kebutuhan:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Kedua perintah harus mengembalikan output berikut:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Untuk memulai dan mengonfigurasi OpenSSH Server untuk penggunaan awal, buka perintah PowerShell yang ditinggikan (klik kanan, lalu pilih Jalankan sebagai administrator), lalu jalankan perintah berikut untuk memulai sshd service:

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Sambungkan ke Server OpenSSH:

Setelah diinstal, Anda dapat tersambung ke OpenSSH Server dari perangkat Windows atau Windows Server dengan klien OpenSSH terinstal. Dari perintah PowerShell, jalankan perintah berikut.

ssh domain\username@servername

Setelah tersambung, Anda mendapatkan pesan yang mirip dengan output berikut.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Memasukkan ya menambahkan server tersebut ke daftar host SSH yang diketahui di klien Windows Anda.

Pada titik ini, layanan meminta kata sandi Anda. Sebagai tindakan pencegahan keamanan, karakter kata sandi Anda tidak ditampilkan saat Anda memasukkannya.

Setelah tersambung, Anda akan melihat prompt shell perintah Windows berikut:

domain\username@SERVERNAME C:\Users\username>

Hapus instalan OpenSSH untuk Windows

GUI

Untuk menghapus instalasi OpenSSH menggunakan Pengaturan Windows:

1. Buka Pengaturan, pilih Sistem, lalu pilih Fitur Opsional (juga disebut sebagai Kelola fitur opsional).

2. Dalam daftar, pilih OpenSSH Client atau OpenSSH Server.

3. Pilih Copot pemasangan.

PowerShell

Untuk menghapus instalasi komponen OpenSSH menggunakan PowerShell, gunakan perintah berikut:

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Jika layanan sedang digunakan ketika Anda menghapus instalannya, Anda harus memulai ulang Windows.

Langkah berikutnya

Sekarang setelah Anda selesai menginstal OpenSSH Server untuk Windows, berikut adalah beberapa artikel yang dapat membantu Anda mempelajari cara menggunakannya:

• Pelajari selengkapnya tentang menggunakan pasangan kunci untuk autentikasi di manajemen kunci OpenSSH

• Pelajari selengkapnya tentang konfigurasi OpenSSH Server untuk Windows