Windows 用 OpenSSH の概要
適用対象: Windows Server 2022、Windows Server 2019、Windows 11、Windows 10
OpenSSH は、SSH プロトコルを使用するリモート サインイン用の接続ツールです。 クライアントとサーバーの間のすべてのトラフィックを暗号化して、盗聴、接続ハイジャック、その他の攻撃を排除します。
OpenSSH 互換クライアントを使用して、Windows Server および Windows クライアント デバイスに接続できます。
重要
PowerShell/Win32-OpenSSH で GitHub リポジトリから OpenSSH ベータ版をダウンロードした場合は、この記事の手順ではなく、そこに記載されている手順に従ってください。 Win32-OpenSSH リポジトリの一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 ここに記載された情報について、Microsoft は明示または黙示を問わずいかなる保証をするものでもありません。
前提条件
開始する前に、お使いのコンピューターが次の要件を満たしている必要があります。
- デバイスでは、Windows Server 2019 または Windows 10 (ビルド 1809) 以降が実行されている必要があります。
- PowerShell 5.1 以降。
- ビルトイン Administrator グループのメンバーであるアカウント。
前提条件の確認
お使いの環境を検証するには、管理者特権の PowerShell セッションを開き、次の操作を行います。
「winver.exe」と入力し、Enter キーを押して Windows デバイスのバージョンの詳細を表示します。
$PSVersionTable.PSVersion
を実行します。 メジャー バージョンが 5 以上で、マイナー バージョンが 1 以上であることを確認します。 Windows への PowerShell のインストールの詳細については、こちらを参照してください。次のコマンドを実行します。 ビルトイン Administrator グループのメンバーである場合、出力には
True
が表示されます。(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
Windows 用 OpenSSH をインストールする
Windows 10 デバイスに OpenSSH コンポーネントをインストールするには以下を実行します。
[設定] を開き、[システム] を選択して、[オプション機能] を選択します。
一覧を確認して、OpenSSH が既にインストールされているかどうかを確認します。 されていない場合は、ページの上部にある [機能の追加] を選択し、次のようにします。
- OpenSSH Client を検索し、[インストール] を選択します
- OpenSSH Server を検索し、[インストール] を選択します
[サービス] デスクトップ アプリを開きます。 ([スタート] を選択し、検索ボックスに「services.msc」と入力して、[サービス] アプリを選択するか、Enter キーを押します。)
詳細ウィンドウで、[OpenSSH SSH Server] をダブルクリックします。
[全般] タブの [スタートアップの種類] ドロップダウン メニューから、[自動]、[はい] の順に選択します。
サービスを開始するには、[開始] を選択します。
Windows 11 デバイスに OpenSSH コンポーネントをインストールするには以下を実行します。
[設定] を開き、[システム] を選択して、[オプション機能] を選択します。
一覧を確認して、OpenSSH が既にインストールされているかどうかを確認します。 インストールされていない場合は、ページの上部にある [機能を表示] を選択し、次のようにします。
- OpenSSH クライアントを検索し、[次へ] を選択し、[インストール] を選択
- OpenSSH サーバーを検索し、[次へ] を選択し、[インストール] を選択
[サービス] デスクトップ アプリを開きます。 ([スタート] を選択し、検索ボックスに「services.msc」と入力して、[サービス] アプリを選択するか、Enter キーを押します。)
詳細ウィンドウで、[OpenSSH SSH Server] をダブルクリックします。
[全般] タブの [スタートアップの種類] ドロップダウン メニューから、[自動]、[はい] の順に選択します。
サービスを開始するには、[開始] を選択します。
Windows サーバー デバイスに OpenSSH コンポーネントをインストールするには以下を実行します。
[設定] を開き、[システム] を選択し、[オプション機能] (または[オプション機能の管理]) を選択します。
一覧を確認して、OpenSSH が既にインストールされているかどうかを確認します。 されていない場合は、ページの上部にある [機能の追加] を選択し、次のようにします。
- OpenSSH Client を検索し、[インストール] を選択
- OpenSSH サーバーを検索し、[インストール] を選択
[サービス] デスクトップ アプリを開きます。 ([スタート] を選択し、検索ボックスに「services.msc」と入力して、[サービス] アプリを選択するか、Enter キーを押します。)
詳細ウィンドウで、[OpenSSH SSH Server] をダブルクリックします。
[全般] タブの [スタートアップの種類] ドロップダウン メニューから、[自動]、[はい] の順に選択します。
サービスを開始するには、[開始] を選択します。
注意
OpenSSH Server をインストールすると、OpenSSH-Server-In-TCP
という名前のファイアウォール規則が作成され、有効化されます。 これにより、ポート 22 での SSH 受信トラフィックが許可されます。 このルールが有効になっておらず、このポートが開いていない場合、接続は拒否またはリセットされます。
OpenSSH Server への接続
インストールすると、OpenSSH クライアントがインストールされている Windows または Windows Server デバイスから OpenSSH Server に接続できます。 PowerShell プロンプトから、次のコマンドを実行します。
ssh domain\username@servername
接続すると、次のような出力が表示されます。
The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?
「yes」と入力すると、そのサーバーが Windows クライアント上の既知の SSH ホストの一覧に追加されます。
この時点で、パスワードの入力を求められます。 セキュリティ上の理由から、入力したパスワードは表示されません。
接続すると、Windows コマンド シェル プロンプトが表示されます。
domain\username@SERVERNAME C:\Users\username>
Windows 用 OpenSSH をアンインストールする
Windows の設定を使用して OpenSSH をアンインストールするには:
- [設定] を開き、[システム] を選択し、[オプション機能] (または[オプション機能の管理]) を選択します。
- 一覧で、 [OpenSSH Client](OpenSSH Client) または [OpenSSH Server](OpenSSH Server) を選択します。
- [アンインストール] を選択します。
サービスがアンインストール時に使用されていた場合、Windows の再起動が必要になることがあります。
次の手順
Windows 用 OpenSSH Server をインストールしたので、使用する際に役立つ記事をいくつか次に示します。
- OpenSSH キー管理での認証にキー ペアを使用する方法の詳細については、こちらを参照してください。
- Windows 用 OpenSSH Server 構成の詳細については、こちらを参照してください。