Introduzione a OpenSSH per Windows

OpenSSH è uno strumento di connettività per l'accesso remoto che usa il protocollo SSH. Crittografa tutto il traffico tra client e server per eliminare intercettazioni, dirottamento della connessione e altri attacchi.

È possibile usare un client compatibile con OpenSSH per connettersi ai dispositivi client Windows Server e Windows.

Important

Se è stata scaricata la versione beta di OpenSSH dal repository di GitHub all'indirizzo PowerShell/openssh-portal, seguire le istruzioni elencate in questo articolo, non quelle contenute in questo articolo. Alcune informazioni nel repository di Win32-OpenSSH sono relative a un prodotto in fase di prerelease che potrebbe essere modificato in modo sostanziale prima del rilascio. Microsoft non fornisce alcuna garanzia, espressa o implicita, in relazione alle informazioni fornite.

Prerequisites

Prima di iniziare, il computer dovrà soddisfare i requisiti seguenti:

• Un dispositivo che esegue almeno Windows Server 2019 o Windows 10 (build 1809).

• PowerShell 5.1 o versione successiva.

• Un account che sia membro del gruppo Amministratori interno.

Controllo dei prerequisiti

Per convalidare l'ambiente, aprire una sessione di PowerShell con privilegi elevati ed eseguire le operazioni seguenti:

• Immettere winver.exe e premere INVIO per visualizzare i dettagli della versione per il dispositivo Windows.

• Eseguire $PSVersionTable.PSVersion. Verificare che la versione principale sia almeno 5 e che la versione secondaria sia almeno 1. Altre informazioni su installazione di PowerShell in Windows.

• Per verificare quando si è un amministratore, eseguire il comando seguente. L'output viene visualizzato True quando si è membri del gruppo Amministratori interno.

  (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
  

Abilitare il server OpenSSH

A partire da Windows Server 2025, OpenSSH è ora installato per impostazione predefinita. È anche possibile abilitare o disabilitare il servizio sshd in Server Manager.

GUI

Per abilitare SSHD tramite Server Manager:

1. Nel riquadro di spostamento a sinistra Server Manager selezionare Local Server.

2. Nella finestra Proprietà individuare Accesso SSH remoto.

3. Selezionare Abilitato per abilitare il servizio OpenSSH.

Note

Se è necessario consentire o limitare utenti o gruppi specifici dall'uso di OpenSSH per l'accesso remoto, aggiungerli al gruppo di utenti OpenSSH.

PowerShell

Per abilitare SSHD tramite PowerShell:

1. Aprire PowerShell come amministratore ed eseguire il cmdlet seguente per avviare il servizio SSHD:

   # Start the sshd service
   Start-Service sshd
   

2. È anche possibile eseguire il cmdlet facoltativo ma consigliato seguente per avviare automaticamente SSHD per assicurarsi che rimanga abilitato:

   Set-Service -Name sshd -StartupType 'Automatic'
   

3. Eseguire infine il comando seguente per verificare che il processo di installazione SSHD abbia configurato automaticamente la regola del firewall:

   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Installare OpenSSH Server & Client

GUI

Per installare i componenti OpenSSH nei dispositivi Windows Server:

1. Selezionare Start, digitare Funzionalità facoltative nella casella di ricerca e quindi selezionare Funzionalità facoltative.

2. Analizzare l'elenco per verificare se OpenSSH è già installato. In caso contrario, nella parte superiore della pagina selezionare Visualizza funzionalità, quindi:

   • Cercare e selezionare OpenSSH Client, quindi selezionare Aggiungi

   • Cercare e selezionare OpenSSH Server e quindi selezionare Aggiungi

3. Aprire l'app desktop Servizi . Selezionare Start, digitare services.msc nella casella di ricerca e quindi selezionare l'app Servizi o premere INVIO.

4. Nel riquadro dei dettagli fare doppio clic su OpenSSH SSH Server.

5. Nel menu a discesa Tipo di avvio della scheda Generale selezionare Automatico e quindi ok.

6. Per avviare il servizio, selezionare Avvia.

Note

L'installazione del server OpenSSH crea e abilita una regola del firewall denominata OpenSSH-Server-In-TCP. Questa regola consente il traffico SSH in ingresso sulla porta 22. Se questa regola non è abilitata e questa porta non è aperta, le connessioni vengono rifiutate o reimpostate.

PowerShell

Per installare OpenSSH tramite PowerShell:

1. Eseguire PowerShell come amministratore.

2. Eseguire il cmdlet seguente per assicurarsi che OpenSSH sia disponibile:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   Il comando deve restituire l'output seguente se non sono già installati:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. Successivamente, eseguire i cmdlet seguenti per installare i componenti server o client in base alle esigenze:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Entrambi i comandi devono restituire l'output seguente:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Per avviare e configurare OpenSSH Server per l'uso iniziale, aprire un prompt di PowerShell con privilegi elevati (fare clic con il pulsante destro del mouse, quindi selezionare Esegui come amministratore), quindi eseguire i comandi seguenti per avviare :sshd service

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Installare OpenSSH Server & Client

GUI

Per installare i componenti OpenSSH nei dispositivi Windows Server:

1. Selezionare Start, digitare Funzionalità facoltativa nella casella di ricerca e quindi selezionare Aggiungi una funzionalità facoltativa.

2. Analizzare l'elenco per verificare se OpenSSH è già installato. Se non è installato, nella parte superiore della pagina selezionare Aggiungi una funzionalità, poi:

   • Cercare OpenSSH Client e quindi selezionare Installa

   • Cercare OpenSSH Server e quindi selezionare Installa

3. Aprire l'app desktop Servizi . Selezionare Start, digitare services.msc nella casella di ricerca e quindi selezionare l'app Servizi o premere INVIO.

4. Nel riquadro dei dettagli fare doppio clic su OpenSSH SSH Server.

5. Nel menu a discesa Tipo di avvio della scheda Generale selezionare Automatico e quindi ok.

6. Per avviare il servizio, selezionare Avvia.

Note

L'installazione del server OpenSSH crea e abilita una regola del firewall denominata OpenSSH-Server-In-TCP. Questa regola consente il traffico SSH in ingresso sulla porta 22. Se questa regola non è abilitata e questa porta non è aperta, le connessioni vengono rifiutate o reimpostate.

PowerShell

Per installare OpenSSH tramite PowerShell:

1. Eseguire PowerShell come amministratore.

2. Eseguire il cmdlet seguente per assicurarsi che OpenSSH sia disponibile:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   Il comando deve restituire l'output seguente se non sono già installati:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. Successivamente, eseguire i cmdlet seguenti per installare i componenti server o client in base alle esigenze:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Entrambi i comandi devono restituire l'output seguente:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Per avviare e configurare OpenSSH Server per l'uso iniziale, aprire un prompt di PowerShell con privilegi elevati (fare clic con il pulsante destro del mouse, quindi selezionare Esegui come amministratore), quindi eseguire i comandi seguenti per avviare :sshd service

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Installare OpenSSH Server & Client

GUI

Per installare i componenti OpenSSH nei dispositivi Windows Server:

1. Selezionare Start, digitare Funzionalità facoltative nella casella di ricerca, quindi selezionare Funzionalità facoltative (note anche come Gestisci funzionalità facoltative).

2. Analizzare l'elenco per verificare se OpenSSH è già installato. Se non è installato, nella parte superiore della pagina selezionare Aggiungi una funzionalità, poi:

   • Cercare OpenSSH Client e quindi selezionare Installa

   • Cercare OpenSSH Server e quindi selezionare Installa

3. Aprire l'app desktop Servizi . Selezionare Start, digitare services.msc nella casella di ricerca e quindi selezionare l'app Servizi o premere INVIO.

4. Nel riquadro dei dettagli fare doppio clic su OpenSSH SSH Server.

5. Nel menu a discesa Tipo di avvio della scheda Generale selezionare Automatico e quindi ok.

6. Per avviare il servizio, selezionare Avvia.

Note

L'installazione del server OpenSSH crea e abilita una regola del firewall denominata OpenSSH-Server-In-TCP. Questa regola consente il traffico SSH in ingresso sulla porta 22. Se questa regola non è abilitata e questa porta non è aperta, le connessioni vengono rifiutate o reimpostate.

PowerShell

Per installare OpenSSH tramite PowerShell:

1. Eseguire PowerShell come amministratore.

2. Eseguire il cmdlet seguente per assicurarsi che OpenSSH sia disponibile:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   Il comando deve restituire l'output seguente se non sono già installati:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. Successivamente, eseguire i cmdlet seguenti per installare i componenti server o client in base alle esigenze:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Entrambi i comandi devono restituire l'output seguente:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Per avviare e configurare OpenSSH Server per l'uso iniziale, aprire un prompt di PowerShell con privilegi elevati (fare clic con il pulsante destro del mouse, quindi selezionare Esegui come amministratore), quindi eseguire i comandi seguenti per avviare :sshd service

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Connettersi al server OpenSSH

Dopo l'installazione, è possibile connettersi al server OpenSSH da un dispositivo Windows o Windows Server con il client OpenSSH installato. Dal prompt di PowerShell, eseguire il comando seguente:

ssh domain\username@servername

Dopo aver stabilito la connessione, ricevi un messaggio simile al seguente output.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Se si immette yes tale server viene aggiunto all'elenco di host SSH noti nel client Windows.

A questo punto, il servizio richiede la password. Come precauzione di sicurezza, i caratteri della password non vengono visualizzati durante l'immissione.

Dopo la connessione, verrà visualizzato il prompt dei comandi della shell di Windows seguente:

domain\username@SERVERNAME C:\Users\username>

Disabilitare il server OpenSSH

È possibile disabilitare il servizio sshd in Server Manager.

GUI

Per disabilitare SSHD tramite Server Manager:

1. Nel riquadro di spostamento a sinistra Server Manager selezionare Local Server.

2. Nella finestra Proprietà individuare Accesso SSH remoto.

3. Selezionare Disabilitato per disabilitare il servizio OpenSSH.

Note

Se è necessario consentire o limitare utenti o gruppi specifici dall'uso di OpenSSH per l'accesso remoto, aggiungerli al gruppo di utenti OpenSSH.

PowerShell

Per disabilitare SSHD tramite PowerShell:

1. Aprire PowerShell come amministratore ed eseguire il cmdlet seguente per avviare il servizio SSHD:

   # Stop the sshd service
   Stop-Service sshd
   

2. È anche possibile eseguire il cmdlet facoltativo ma consigliato seguente per avviare automaticamente SSHD per assicurarsi che rimanga abilitato:

   Set-Service -Name sshd -StartupType 'Disabled'
   

3. Eseguire infine il comando seguente per disabilitare la regola predefinita del firewall SSHD:

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being disabled."
       Disable-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, disable failed..."
   }
   

Disinstallare OpenSSH Server & Client

GUI

Per disinstallare OpenSSH usando Windows Impostazioni:

1. Selezionare Start, digitare Funzionalità facoltative nella casella di ricerca e quindi selezionare Funzionalità facoltativa.

2. Analizzare l'elenco per verificare se è installato OpenSSH:

   • Cercare e selezionare Client OpenSSH, quindi selezionare Rimuovi

   • Cercare e selezionare OpenSSH Server e quindi selezionare Rimuovi

PowerShell

Per disinstallare i componenti OpenSSH usando PowerShell, seguire questa procedura.

1. Aprire PowerShell come amministratore.

2. Per rimuovere OpenSSH, usare i comandi seguenti:

   # Uninstall the OpenSSH Client
   Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Uninstall the OpenSSH Server
   Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

3. Eseguire infine il comando seguente per rimuovere la regola del firewall:

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being removed."
       Remove-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, removal failed..."
   }
   

Disinstallare OpenSSH Server & Client

GUI

Per disinstallare OpenSSH usando Windows Impostazioni:

1. Selezionare Start, digitare Funzionalità facoltative nella casella di ricerca, quindi selezionare Funzionalità facoltative (note anche come Gestisci funzionalità facoltative o Vedi cronologia delle funzionalità facoltative).

2. Nell'elenco selezionare OpenSSH Client o OpenSSH Server.

3. Selezionare Disinstalla.

PowerShell

Per disinstallare i componenti OpenSSH usando PowerShell, seguire questa procedura.

1. Aprire PowerShell come amministratore.

2. Per rimuovere OpenSSH, usare i comandi seguenti:

   # Uninstall the OpenSSH Client
   Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Uninstall the OpenSSH Server
   Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

3. Eseguire infine il comando seguente per rimuovere la regola del firewall:

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being removed."
       Remove-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, removal failed..."
   }
   

Se il servizio era in uso quando è stato disinstallato, è necessario riavviare Windows.

Passaggi successivi

Dopo aver completato l'installazione di OpenSSH Server per Windows, ecco alcuni articoli utili per imparare a usarlo:

• Altre informazioni sull'uso delle coppie di chiavi per l'autenticazione nella gestione delle chiavi OpenSSH

• Altre informazioni sulla configurazione del server OpenSSH per Windows