Mulai menggunakan OpenSSH untuk Windows

Artikel
01/10/2024

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows 11, Windows 10

OpenSSH adalah alat konektivitas untuk masuk jarak jauh yang menggunakan protokol SSH. Ini mengenkripsi semua lalu lintas antara klien dan server untuk menghilangkan penyadapan, pembajakan koneksi, dan serangan lainnya.

Klien yang kompatibel dengan OpenSSH dapat digunakan untuk menyambungkan ke perangkat klien Windows Server dan Windows.

Penting

Jika Anda mengunduh beta OpenSSH dari repositori GitHub di PowerShell/Win32-OpenSSH, ikuti instruksi yang tercantum di sana, bukan yang ada di artikel ini. Beberapa informasi dalam repositori Win32-OpenSSH berkaitan dengan produk prarilis yang mungkin dimodifikasi secara substansial sebelum dirilis. Microsoft tidak memberikan jaminan, tersurat maupun tersirat, sehubungan dengan informasi yang diberikan di sana.

Prasyarat

Sebelum memulai, komputer Anda harus memenuhi persyaratan berikut:

Perangkat yang menjalankan setidaknya Windows Server 2019 atau Windows 10 (build 1809).
PowerShell 5.1 atau yang lebih baru.
Akun yang merupakan anggota grup Administrator bawaan.

Pemeriksaan Prasyarat

Untuk memvalidasi lingkungan Anda, buka sesi PowerShell yang ditingkatkan dan lakukan hal berikut:

Ketik winver.exe dan tekan enter untuk melihat detail versi untuk perangkat Windows Anda.
Jalankan $PSVersionTable.PSVersion. Verifikasi versi utama Anda setidaknya 5, dan versi minor Anda setidaknya 1. Pelajari selengkapnya tentang menginstal PowerShell di Windows.

Jalankan perintah di bawah ini. Output menunjukkan True saat Anda menjadi anggota grup Administrator bawaan.

(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

Untuk menginstal komponen OpenSSH pada perangkat Windows 10:

Buka Pengaturan, pilih Sistem, lalu pilih Fitur Opsional.
Pindai daftar untuk melihat apakah OpenSSH sudah diinstal. Jika tidak, di bagian atas halaman, pilih Tambahkan fitur, lalu:
- Temukan Klien OpenSSH, lalu pilih Instal
- Temukan Server OpenSSH, lalu pilih Instal
Buka aplikasi desktop Layanan. (Pilih Mulai, ketik services.msc di kotak pencarian, lalu pilih aplikasi Layanan atau tekan ENTER.)
Di panel detail, klik dua kali OpenSSH SSH Server.
Pada tab Umum , dari menu drop-down Jenis startup, pilih Otomatis lalu pilih Ok.
Untuk memulai layanan, pilih Mulai.

Untuk menginstal komponen OpenSSH pada perangkat Windows 11:

Buka Pengaturan, pilih Sistem, lalu pilih Fitur Opsional.
Pindai daftar untuk melihat apakah OpenSSH sudah diinstal. Jika tidak, di bagian atas halaman, pilih Tampilkan Fitur, lalu:
- Cari Klien OpenSSH, pilih Berikutnya, lalu pilih Instal
- Cari OpenSSH Server, pilih Berikutnya, lalu pilih Instal
Buka aplikasi desktop Layanan. (Pilih Mulai, ketik services.msc di kotak pencarian, lalu pilih aplikasi Layanan atau tekan ENTER.)
Di panel detail, klik dua kali OpenSSH SSH Server.
Pada tab Umum , dari menu drop-down Jenis startup, pilih Otomatis lalu pilih Ok.
Untuk memulai layanan, pilih Mulai.

Untuk menginstal komponen OpenSSH pada perangkat Windows Server:

Buka Pengaturan, pilih Sistem, lalu pilih Fitur Opsional (juga disebut sebagai Kelola fitur opsional).
Pindai daftar untuk melihat apakah OpenSSH sudah diinstal. Jika tidak, di bagian atas halaman, pilih Tambahkan fitur, lalu:
- Cari Klien OpenSSH, lalu pilih Instal
- Cari OpenSSH Server, lalu pilih Instal
Buka aplikasi desktop Layanan. (Pilih Mulai, ketik services.msc di kotak pencarian, lalu pilih aplikasi Layanan atau tekan ENTER.)
Di panel detail, klik dua kali OpenSSH SSH Server.
Pada tab Umum , dari menu drop-down Jenis startup, pilih Otomatis lalu pilih Ok.
Untuk memulai layanan, pilih Mulai.

Catatan

Menginstal OpenSSH Server akan membuat dan mengaktifkan aturan firewall bernama OpenSSH-Server-In-TCP. Ini memungkinkan lalu lintas SSH masuk pada port 22. Jika aturan ini tidak diaktifkan dan port ini tidak terbuka, koneksi akan ditolak atau direset.

Untuk menginstal OpenSSH menggunakan PowerShell, jalankan PowerShell sebagai Administrator. Untuk memastikan bahwa OpenSSH tersedia, jalankan cmdlet berikut:

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

Perintah harus mengembalikan output berikut jika tidak ada yang sudah diinstal:

Name  : OpenSSH.Client~~~~0.0.1.0
State : NotPresent

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent

Kemudian, instal komponen server atau klien sesuai kebutuhan:

# Install the OpenSSH Client
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Install the OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Kedua perintah harus mengembalikan output berikut:

Path          :
Online        : True
RestartNeeded : False

Untuk memulai dan mengonfigurasi OpenSSH Server untuk penggunaan awal, buka perintah PowerShell yang ditinggikan (klik kanan, Jalankan sebagai administrator), lalu jalankan perintah berikut untuk memulai sshd service:

# Start the sshd service
Start-Service sshd

# OPTIONAL but recommended:
Set-Service -Name sshd -StartupType 'Automatic'

# Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

Sambungkan ke Server OpenSSH:

Setelah diinstal, Anda dapat tersambung ke OpenSSH Server dari perangkat Windows atau Windows Server dengan klien OpenSSH terinstal. Dari perintah PowerShell, jalankan perintah berikut.

ssh domain\username@servername

Setelah tersambung, Anda mendapatkan pesan yang mirip dengan output berikut.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Memasukkan ya menambahkan server tersebut ke daftar host SSH yang diketahui di klien Windows Anda.

Pada titik ini, Anda akan dimintai kata sandi Anda. Sebagai tindakan pencegahan keamanan, kata sandi Anda tidak akan ditampilkan saat Anda mengetik.

Setelah tersambung, Anda akan melihat prompt shell perintah Windows:

domain\username@SERVERNAME C:\Users\username>

Hapus instalan OpenSSH untuk Windows

GUI
PowerShell

Untuk menghapus instalasi OpenSSH menggunakan Windows Pengaturan:

Buka Pengaturan, pilih Sistem, lalu pilih Fitur Opsional (juga disebut sebagai Kelola fitur opsional).
Dalam daftar, pilih OpenSSH Client atau OpenSSH Server.
Pilih Copot pemasangan.

Untuk menghapus instalasi komponen OpenSSH menggunakan PowerShell, gunakan perintah berikut:

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Anda mungkin perlu memulai ulang Windows setelahnya jika layanan sedang digunakan pada saat dihapus instalasinya.

Langkah berikutnya

Sekarang setelah Anda menginstal OpenSSH Server untuk Windows, berikut adalah beberapa artikel yang mungkin membantu Anda saat Anda menggunakannya:

Pelajari selengkapnya tentang menggunakan pasangan kunci untuk autentikasi di manajemen kunci OpenSSH
Pelajari selengkapnya tentang konfigurasi OpenSSH Server untuk Windows