Начало работы с OpenSSH для Windows

2025-07-14
Применяется к: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows 11, ✅ Windows 10

OpenSSH — это средство подключения для удаленного входа, использующего протокол SSH. Оно шифрует весь трафик между клиентом и сервером для предотвращения перехвата информации, перехвата подключения и других атак.

Клиент, совместимый с OpenSSH, можно использовать для подключения к клиентским устройствам Windows Server и Windows.

Important

If you downloaded the OpenSSH beta from the GitHub repo at PowerShell/Win32-OpenSSH, follow the instructions listed there, not the ones in this article. Некоторые сведения в репозитории Win32-OpenSSH относятся к предварительному выпуску продукта, который может быть существенно изменен до его выпуска. Корпорация Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых в отношении информации, предоставленной в ней.

Prerequisites

Перед началом работы компьютер должен соответствовать следующим требованиям:

Устройство под управлением Windows Server 2019 или Windows 10 (сборка 1809).
Необходимо установить PowerShell 5.1 или более поздней версии.
Учетная запись, являющаяся членом встроенной группы администраторов.

Prerequisites check

Чтобы проверить среду, откройте сеанс PowerShell с повышенными привилегиями и выполните следующие действия:

Enter winver.exe and press enter to see the version details for your Windows device.
Запустите $PSVersionTable.PSVersion. Убедитесь, что основная версия не менее 5, а дополнительная версия не менее 1. Дополнительные сведения об установке PowerShell в Windows.
Выполните следующую команду. Выходные данные показывают True , когда вы являетесь членом встроенной группы администраторов.
```
(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
```

Включение OpenSSH для Windows Server 2025

Начиная с Windows Server 2025, OpenSSH теперь устанавливается по умолчанию. Вы также можете включить или отключить sshd службу в диспетчер сервера.

GUI
PowerShell

Чтобы включить SSHD с помощью диспетчер сервера, выполните следующее:

In Server Manager, on the navigation pane to the left, select Local Server.
In the Properties window, locate Remote SSH Access.
Select Disabled to enable the OpenSSH service.

Note

If you need to allow or restrict specific users or groups from using OpenSSH for remote access, add them to the OpenSSH Users user group.

Чтобы включить SSHD с помощью PowerShell, выполните следующие действия.

Откройте PowerShell от имени администратора и выполните следующий командлет, чтобы запустить службу SSHD:
```
# Start the sshd service
Start-Service sshd
```
Можно также запустить следующий необязательный, но рекомендуемый командлет для автоматического запуска SSHD, чтобы убедиться, что он остается включено:
```
Set-Service -Name sshd -StartupType 'Automatic'
```

Наконец, выполните следующую команду, чтобы убедиться, что процесс установки SSHD автоматически настраивает правило брандмауэра:

if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

Чтобы установить компоненты OpenSSH на устройствах с Windows 10, выполните следующие действия.

Open Settings, select System, then select Optional Features.
Просмотрите этот список и определите, установлено ли средство OpenSSH. Если нет, выберите пункт Добавить компонент в верхней части страницы и сделайте следующее:
- Find OpenSSH Client, then select Install
- Find OpenSSH Server, then select Install
Open the Services desktop app. (Select Start, type services.msc in the search box, and then select the Service app or press ENTER.)
В области сведений дважды щелкните сервер OpenSSH SSH.
On the General tab, from the Startup type drop-down menu, select Automatic and then select Ok.
To start the service, select Start.

Чтобы установить компоненты OpenSSH на устройствах с Windows 11, выполните следующие действия.

Open Settings, select System, then select Optional Features.
Просмотрите этот список и определите, установлено ли средство OpenSSH. If not, at the top of the page, select View Features, then:
- Search for OpenSSH Client, select Next, then select Install
- Search for OpenSSH Server, select Next, then select Install
Open the Services desktop app. (Select Start, type services.msc in the search box, and then select the Service app or press ENTER.)
В области сведений дважды щелкните сервер OpenSSH SSH.
On the General tab, from the Startup type drop-down menu, select Automatic and then select Ok.
To start the service, select Start.

Чтобы установить компоненты OpenSSH на устройствах Windows Server, выполните следующие действия.

Open Settings, select System, then select Optional Features (also referred to as Manage optional features).
Просмотрите этот список и определите, установлено ли средство OpenSSH. Если нет, выберите пункт Добавить компонент в верхней части страницы и сделайте следующее:
- Search for OpenSSH Client, then select Install
- Search for OpenSSH Server, then select Install
Open the Services desktop app. (Select Start, type services.msc in the search box, and then select the Service app or press ENTER.)
В области сведений дважды щелкните сервер OpenSSH SSH.
On the General tab, from the Startup type drop-down menu, select Automatic and then select Ok.
To start the service, select Start.

Note

При установке серверного компонента OpenSSH будет создано и включено правило брандмауэра с именем OpenSSH-Server-In-TCP. Правило разрешает входящий трафик SSH через порт 22. Если это правило не включено и этот порт не открыт, подключения будут отклонены или сброшены.

Чтобы установить OpenSSH с помощью PowerShell, выполните следующие действия.

Откройте PowerShell от имени администратора.
Выполните следующий командлет, чтобы убедиться, что OpenSSH доступен:
```
Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
```
Команда должна возвращать следующие выходные данные, если они еще не установлены:
```
Name  : OpenSSH.Client~~~~0.0.1.0
State : NotPresent

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent
```
После этого выполните следующие командлеты, чтобы установить сервер или клиентские компоненты по мере необходимости:
```
# Install the OpenSSH Client
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Install the OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
```
Обе команды должны возвращать следующие выходные данные:
```
Path          :
Online        : True
RestartNeeded : False
```

Чтобы запустить и настроить OpenSSH Server для первоначального использования, откройте командную строку PowerShell с повышенными привилегиями (щелкните правой кнопкой мыши и выберите команду "Запустить от имени администратора"), а затем выполните следующие команды, чтобы запустить sshd serviceследующую команду:

# Start the sshd service
Start-Service sshd

# OPTIONAL but recommended:
Set-Service -Name sshd -StartupType 'Automatic'

# Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

Подключение к OpenSSH Server

После установки вы можете подключиться к OpenSSH Server с устройства Windows или Windows Server с установленным клиентом OpenSSH. В командной строке PowerShell выполните следующую команду.

ssh domain\username@servername

После подключения вы получите сообщение, аналогичное приведенным ниже выходным данным.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Entering yes adds that server to the list of known SSH hosts on your Windows client.

На этом этапе служба запрашивает пароль. В качестве меры предосторожности символы пароля не отображаются при вводе.

После подключения вы увидите следующую командную строку Windows:

domain\username@SERVERNAME C:\Users\username>

Удаление OpenSSH для Windows

GUI
PowerShell

Чтобы удалить OpenSSH с помощью приложения "Параметры" в Windows, сделайте следующее:

Open Settings, select System, then select Optional Features (also referred to as Manage optional features).
In the list, select OpenSSH Client or OpenSSH Server.
Select Uninstall.

Чтобы удалить компоненты OpenSSH с помощью PowerShell, выполните следующие команды:

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Если служба была используется при удалении, необходимо перезапустить Windows.

Next steps

Теперь, когда вы закончите установку OpenSSH Server для Windows, ниже приведены некоторые статьи, которые помогут вам узнать, как использовать его:

Дополнительные сведения об использовании пар ключей для проверки подлинности в управлении ключами OpenSSH
Дополнительные сведения о конфигурации сервера OpenSSH для Windows