Wprowadzenie do protokołu OpenSSH dla systemu Windows

OpenSSH to narzędzie łączności do logowania zdalnego, które korzysta z protokołu SSH. Szyfruje cały ruch między klientem a serwerem, aby wyeliminować podsłuchiwanie, przejęcie połączenia i inne ataki.

Klient zgodny z protokołem OpenSSH może służyć do nawiązywania połączenia z urządzeniami klienckimi z systemem Windows Server i Windows.

Ważne

Jeśli pobrano wersję beta protokołu OpenSSH z repozytorium GitHub w programie PowerShell/Win32-OpenSSH, postępuj zgodnie z instrukcjami wymienionymi w tym artykule, a nie tymi w tym artykule. Niektóre informacje w repozytorium Win32-OpenSSH odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed jego wydaniem. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani domniemanych, w odniesieniu do podanych tam informacji.

Wymagania wstępne

Przed rozpoczęciem komputer musi spełniać następujące wymagania:

• Urządzenie z systemem Windows Server 2019 lub Windows 10 (kompilacja 1809).

• Program PowerShell 5.1 lub nowszy.

• Konto, które jest członkiem wbudowanej grupy Administratorów.

Sprawdzanie wymagań wstępnych

Aby zweryfikować środowisko, otwórz sesję programu PowerShell z podwyższonym poziomem uprawnień i wykonaj następujące czynności:

• Wprowadź winver.exe i naciśnij Enter, aby wyświetlić szczegóły wersji urządzenia z systemem Windows.

• Uruchom program $PSVersionTable.PSVersion. Sprawdź, czy wersja główna jest co najmniej 5, a wersja dodatkowa co najmniej 1. Dowiedz się więcej o instalowaniu programu PowerShell w systemie Windows.

• Uruchom następujące polecenie. Wynik wyświetla True, jeśli jesteś członkiem wbudowanej grupy Administratorzy.

  (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
  

Włączanie protokołu OpenSSH dla systemu Windows Server 2025

Począwszy od systemu Windows Server 2025, protokół OpenSSH jest teraz instalowany domyślnie. Możesz również włączyć lub wyłączyć usługę sshd w Menedżerze serwera.

Interfejs graficzny

Aby włączyć SSHD za pomocą Menedżera serwera:

1. W Menedżerze serwera w okienku nawigacji po lewej stronie wybierz pozycję Serwer lokalny.

2. W oknie Właściwości znajdź zdalny dostęp SSH.

3. Wybierz pozycję Wyłączone , aby włączyć usługę OpenSSH.

Uwaga / Notatka

Jeśli chcesz zezwolić określonym użytkownikom lub grupom na używanie protokołu OpenSSH na potrzeby dostępu zdalnego, dodaj je do grupy użytkowników openSSH .

PowerShell

Aby włączyć dysk SSHD przy użyciu programu PowerShell:

1. Otwórz program PowerShell jako administrator i uruchom następujące polecenie cmdlet, aby uruchomić usługę SSHD:

   # Start the sshd service
   Start-Service sshd
   

2. Możesz również uruchomić następujące opcjonalne, ale zalecane polecenie cmdlet, aby automatycznie uruchomić dysk SSHD, aby upewnić się, że pozostaje włączony:

   Set-Service -Name sshd -StartupType 'Automatic'
   

3. Na koniec uruchom następujące polecenie, aby sprawdzić, czy proces instalacji dysku SSHD automatycznie skonfigurował regułę zapory:

   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Instalowanie protokołu OpenSSH dla systemu Windows Server

Interfejs graficzny

Aby zainstalować składniki OpenSSH na urządzeniach z systemem Windows 10:

1. Otwórz pozycję Ustawienia, wybierz pozycję System, a następnie wybierz pozycję Funkcje opcjonalne.

2. Przeskanuj listę, aby sprawdzić, czy protokół OpenSSH jest już zainstalowany. Jeśli nie, w górnej części strony wybierz pozycję Dodaj funkcję, a następnie:

   • Znajdź klienta OpenSSH, a następnie wybierz pozycję Zainstaluj

   • Znajdź serwer OpenSSH, a następnie wybierz pozycję Zainstaluj

3. Otwórz aplikację komputerową Usługi. (Wybierz pozycję Start, wpisz services.msc w polu wyszukiwania, a następnie wybierz aplikację usługi lub naciśnij ENTER).

4. W okienku szczegółów kliknij dwukrotnie pozycję OpenSSH SSH Server.

5. Na karcie Ogólne z menu rozwijanego Typ uruchamiania wybierz pozycję Automatyczne , a następnie wybierz przycisk OK.

6. Aby uruchomić usługę, wybierz pozycję Uruchom.

Aby zainstalować składniki OpenSSH na urządzeniach z systemem Windows 11:

1. Otwórz pozycję Ustawienia, wybierz pozycję System, a następnie wybierz pozycję Funkcje opcjonalne.

2. Przeskanuj listę, aby sprawdzić, czy protokół OpenSSH jest już zainstalowany. Jeśli nie, w górnej części strony wybierz pozycję Wyświetl funkcje, a następnie:

   • Wyszukaj pozycję OpenSSH Client, wybierz pozycję Dalej, a następnie wybierz pozycję Zainstaluj

   • Wyszukaj pozycję OpenSSH Server, wybierz pozycję Dalej, a następnie wybierz pozycję Zainstaluj

3. Otwórz aplikację Usługi. (Wybierz pozycję Start, wpisz services.msc w polu wyszukiwania, a następnie wybierz aplikację usługi lub naciśnij ENTER).

4. W okienku szczegółów kliknij dwukrotnie pozycję OpenSSH SSH Server.

5. Na karcie Ogólne z menu rozwijanego Typ uruchamiania wybierz pozycję Automatyczne , a następnie wybierz przycisk OK.

6. Aby uruchomić usługę, wybierz pozycję Uruchom.

Aby zainstalować składniki OpenSSH na urządzeniach z systemem Windows Server:

1. Otwórz pozycję Ustawienia, wybierz pozycję System, a następnie wybierz pozycję Funkcje opcjonalne (nazywane również zarządzanie funkcjami opcjonalnymi).

2. Przeskanuj listę, aby sprawdzić, czy protokół OpenSSH jest już zainstalowany. Jeśli nie, w górnej części strony wybierz pozycję Dodaj funkcję, a następnie:

   • Wyszukaj pozycję Klient OpenSSH, a następnie wybierz pozycję Zainstaluj

   • Wyszukaj pozycję OpenSSH Server, a następnie wybierz pozycję Zainstaluj

3. Otwórz aplikację Usługi. (Wybierz pozycję Start, wpisz services.msc w polu wyszukiwania, a następnie wybierz aplikację usługi lub naciśnij ENTER).

4. W okienku szczegółów kliknij dwukrotnie pozycję OpenSSH SSH Server.

5. Na karcie Ogólne z menu rozwijanego Typ uruchamiania wybierz pozycję Automatyczne , a następnie wybierz przycisk OK.

6. Aby uruchomić usługę, wybierz pozycję Uruchom.

Uwaga / Notatka

Zainstalowanie serwera OpenSSH spowoduje utworzenie i włączenie reguły zapory o nazwie OpenSSH-Server-In-TCP. Umożliwia to ruch przychodzący SSH na porcie 22. Jeśli ta reguła nie jest włączona i ten port nie jest otwarty, połączenia zostaną odrzucone lub zresetowane.

PowerShell

Aby zainstalować protokół OpenSSH przy użyciu programu PowerShell:

1. Uruchom program PowerShell jako administrator.

2. Uruchom następujące polecenie cmdlet, aby upewnić się, że protokół OpenSSH jest dostępny:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   Polecenie powinno zwrócić następujące dane wyjściowe, jeśli żadne z nich nie jest już zainstalowane:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. Następnie uruchom następujące polecenia cmdlet, aby zainstalować składniki serwera lub klienta zgodnie z potrzebami:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Oba polecenia powinny zwrócić następujące dane wyjściowe:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Aby uruchomić i skonfigurować serwer OpenSSH do początkowego użycia, otwórz wiersz polecenia programu PowerShell z podwyższonym poziomem uprawnień (kliknij prawym przyciskiem myszy, a następnie wybierz polecenie Uruchom jako administrator), a następnie uruchom następujące polecenia, aby uruchomić sshd servicepolecenie :

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Nawiązywanie połączenia z serwerem OpenSSH

Po zainstalowaniu programu można nawiązać połączenie z serwerem OpenSSH z urządzenia z systemem Windows lub Windows Server z zainstalowanym klientem OpenSSH. W wierszu polecenia programu PowerShell uruchom następujące polecenie.

ssh domain\username@servername

Po nawiązaniu połączenia zostanie wyświetlony komunikat podobny do poniższych danych wyjściowych.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Wprowadzenie wartości Tak powoduje dodanie tego serwera do listy znanych hostów SSH na kliencie systemu Windows.

W tym momencie usługa wyświetli monit o podanie hasła. Jako środek ostrożności bezpieczeństwa znaki hasła nie są wyświetlane podczas ich wprowadzania.

Po nawiązaniu połączenia powinien zostać wyświetlony następujący wiersz powłoki poleceń systemu Windows:

domain\username@SERVERNAME C:\Users\username>

Odinstalowywanie protokołu OpenSSH dla systemu Windows

Interfejs graficzny

Aby odinstalować protokół OpenSSH przy użyciu ustawień systemu Windows:

1. Otwórz pozycję Ustawienia, wybierz pozycję System, a następnie wybierz pozycję Funkcje opcjonalne (nazywane również zarządzanie funkcjami opcjonalnymi).

2. Na liście wybierz pozycję OpenSSH Client lub OpenSSH Server.

3. Wybierz Odinstaluj.

PowerShell

Aby odinstalować składniki OpenSSH przy użyciu programu PowerShell, użyj następujących poleceń:

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Jeśli usługa była używana podczas jej odinstalowania, należy ponownie uruchomić system Windows.

Dalsze kroki

Teraz, gdy skończysz instalować program OpenSSH Server dla systemu Windows, poniżej przedstawiono kilka artykułów, które mogą pomóc Ci dowiedzieć się, jak z niego korzystać:

• Dowiedz się więcej na temat używania par kluczy do uwierzytelniania w usłudze OpenSSH key management

• Dowiedz się więcej o konfiguracji serwera OpenSSH dla systemu Windows