Начало работы с OpenSSH для Windows

OpenSSH — это средство подключения для удаленного входа, использующего протокол SSH. Оно шифрует весь трафик между клиентом и сервером для предотвращения перехвата информации, перехвата подключения и других атак.

Клиент, совместимый с OpenSSH, можно использовать для подключения к Windows Server и Windows клиентским устройствам.

Important

Если вы скачали бета-версию OpenSSH из репозитория GitHub по адресу PowerShell/opensh-portal, следуйте инструкциям, перечисленным там, а не к тем, которые приведены в этой статье. Некоторые сведения в репозитории Win32-OpenSSH относятся к предварительному выпуску продукта, который может быть существенно изменен до его выпуска. Microsoft не предоставляет никаких гарантий, явных или подразумеваемых в отношении информации, предоставленной в ней.

Prerequisites

Перед началом работы компьютер должен соответствовать следующим требованиям:

• Устройство под управлением по крайней мере Windows Server 2019 или Windows 10 (сборка 1809).

• Необходимо установить PowerShell 5.1 или более поздней версии.

• Учетная запись, являющаяся членом встроенной группы администраторов.

Проверка предварительных условий

Чтобы проверить среду, откройте сеанс PowerShell с повышенными привилегиями и выполните следующие действия:

• Введите winver.exe и нажмите клавишу ВВОД, чтобы просмотреть сведения о версии устройства Windows.

• Запустите $PSVersionTable.PSVersion. Убедитесь, что основная версия не менее 5, а дополнительная версия не менее 1. Дополнительные сведения о установке PowerShell в Windows.

• Чтобы проверить, когда вы являетесь администратором, выполните следующую команду. Выходные данные показывают True , когда вы являетесь членом встроенной группы администраторов.

  (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
  

Включение сервера OpenSSH

Начиная с Windows Server 2025, OpenSSH теперь устанавливается по умолчанию. Вы также можете включить или отключить службу sshd в Server Manager.

GUI

Чтобы включить SSHD с помощью Server Manager, выполните следующее:

1. В Server Manager в области навигации слева выберите Local Server.

2. В окне "Свойства" найдите удаленный SSH-доступ.

3. Выберите "Включено" , чтобы включить службу OpenSSH.

Note

Если необходимо разрешить или ограничить использование OpenSSH для удаленного доступа определенным пользователям или группам, добавьте их в группу пользователей OpenSSH .

PowerShell

Чтобы включить SSHD с помощью PowerShell, выполните следующие действия.

1. Откройте PowerShell от имени администратора и выполните следующий командлет, чтобы запустить службу SSHD:

   # Start the sshd service
   Start-Service sshd
   

2. Можно также запустить следующий необязательный, но рекомендуемый командлет для автоматического запуска SSHD, чтобы убедиться, что он остается включён.

   Set-Service -Name sshd -StartupType 'Automatic'
   

3. Наконец, выполните следующую команду, чтобы убедиться, что процесс установки SSHD автоматически настраивает правило брандмауэра:

   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Установка сервера OpenSSH и клиента

GUI

Чтобы установить компоненты OpenSSH на Windows Server устройствах:

1. Нажмите кнопку "Пуск", введите необязательные функции в поле поиска и выберите "Необязательные функции".

2. Просмотрите этот список и определите, установлено ли средство OpenSSH. Если нет, в верхней части страницы выберите функции "Представления", а затем:

   • Найдите и выберите "Клиент OpenSSH", а затем нажмите кнопку "Добавить"

   • Найдите и выберите OpenSSH Server, а затем нажмите кнопку "Добавить"

3. Откройте настольное приложение Службы. (Выберите "Пуск", введите services.msc в поле поиска и выберите приложение "Службы " или нажмите клавишу ВВОД.)

4. В области данных дважды щелкните OpenSSH SSH Server.

5. На вкладке "Общие " в раскрывающемся меню "Тип запуска " выберите "Автоматически " и нажмите кнопку "ОК".

6. Чтобы запустить службу, нажмите кнопку "Пуск".

Note

Установка OpenSSH Server создает и включает правило брандмауэра с именем OpenSSH-Server-In-TCP. Это правило разрешает входящий трафик SSH через порт 22. Если это правило не включено, и этот порт не открыт, подключения отклоняются или сбрасываются.

PowerShell

Чтобы установить OpenSSH с помощью PowerShell, выполните следующие действия.

1. Откройте PowerShell от имени администратора.

2. Выполните следующий командлет, чтобы убедиться, что OpenSSH доступен:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   Команда должна возвращать следующие выходные данные, если они еще не установлены:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. После этого выполните следующие командлеты, чтобы установить сервер или клиентские компоненты по мере необходимости:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Обе команды должны возвращать следующие выходные данные:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Чтобы запустить и настроить OpenSSH Server для первоначального использования, откройте командную строку PowerShell с повышенными привилегиями (щелкните правой кнопкой мыши и выберите команду "Запустить от имени администратора"), а затем выполните следующие команды, чтобы запустить sshd serviceследующую команду:

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Установка сервера OpenSSH и клиента

GUI

Чтобы установить компоненты OpenSSH на Windows Server устройствах:

1. Нажмите кнопку "Пуск", введите необязательный компонент в поле поиска, а затем нажмите кнопку "Добавить необязательную функцию".

2. Просмотрите этот список и определите, установлено ли средство OpenSSH. Если нет, выберите пункт Добавить компонент в верхней части страницы и сделайте следующее:

   • Найдите клиент OpenSSH, а затем нажмите кнопку "Установить"

   • Найдите сервер OpenSSH, а затем нажмите кнопку "Установить"

3. Откройте настольное приложение служб. (Выберите "Пуск", введите services.msc в поле поиска и выберите приложение "Службы " или нажмите клавишу ВВОД.)

4. В области сведений дважды щелкните OpenSSH SSH Server.

5. На вкладке "Общие " в раскрывающемся меню "Тип запуска " выберите "Автоматически " и нажмите кнопку "ОК".

6. Чтобы запустить службу, нажмите кнопку "Пуск".

Note

Установка OpenSSH Server создает и включает правило брандмауэра с именем OpenSSH-Server-In-TCP. Это правило разрешает входящий трафик SSH через порт 22. Если это правило не включено, и этот порт не открыт, подключения отклоняются или сбрасываются.

PowerShell

Чтобы установить OpenSSH с помощью PowerShell, выполните следующие действия.

1. Откройте PowerShell от имени администратора.

2. Выполните следующий командлет, чтобы убедиться, что OpenSSH доступен:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   Команда должна возвращать следующие выходные данные, если они еще не установлены:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. После этого выполните следующие командлеты, чтобы установить сервер или клиентские компоненты по мере необходимости:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Обе команды должны возвращать следующие выходные данные:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Чтобы запустить и настроить OpenSSH Server для первоначального использования, откройте командную строку PowerShell с повышенными привилегиями (щелкните правой кнопкой мыши и выберите команду "Запустить от имени администратора"), а затем выполните следующие команды, чтобы запустить sshd serviceследующую команду:

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Установка сервера OpenSSH и клиента

GUI

Чтобы установить компоненты OpenSSH на Windows Server устройствах:

1. Выберите "Пуск", введите необязательные функции в поле поиска, а затем выберите "Необязательные функции" (также называется "Управление необязательными функциями").

2. Просмотрите этот список и определите, установлено ли средство OpenSSH. Если нет, выберите пункт Добавить компонент в верхней части страницы и сделайте следующее:

   • Найдите клиент OpenSSH, а затем нажмите кнопку "Установить"

   • Найдите сервер OpenSSH, а затем нажмите кнопку "Установить"

3. Откройте приложение для настольных компьютеров служб. (Выберите "Пуск", введите services.msc в поле поиска и выберите приложение "Службы " или нажмите клавишу ВВОД.)

4. На панели сведений дважды щелкните OpenSSH SSH Server.

5. На вкладке "Общие " в раскрывающемся меню "Тип запуска " выберите "Автоматически " и нажмите кнопку "ОК".

6. Чтобы запустить службу, нажмите кнопку "Пуск".

Note

Установка OpenSSH Server создает и включает правило брандмауэра с именем OpenSSH-Server-In-TCP. Это правило разрешает входящий трафик SSH через порт 22. Если это правило не включено, и этот порт не открыт, подключения отклоняются или сбрасываются.

PowerShell

Чтобы установить OpenSSH с помощью PowerShell, выполните следующие действия.

1. Откройте PowerShell от имени администратора.

2. Выполните следующий командлет, чтобы убедиться, что OpenSSH доступен:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   Команда должна возвращать следующие выходные данные, если они еще не установлены:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. После этого выполните следующие командлеты, чтобы установить сервер или клиентские компоненты по мере необходимости:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Обе команды должны возвращать следующие выходные данные:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Чтобы запустить и настроить OpenSSH Server для первоначального использования, откройте командную строку PowerShell с повышенными привилегиями (щелкните правой кнопкой мыши и выберите команду "Запустить от имени администратора"), а затем выполните следующие команды, чтобы запустить sshd serviceследующую команду:

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Подключение к OpenSSH Server

После установки вы можете подключиться к серверу OpenSSH из Windows или Windows Server устройства с установленным клиентом OpenSSH. В командной строке PowerShell выполните следующую команду.

ssh domain\username@servername

После подключения вы получите сообщение, аналогичное приведенным ниже выходным данным.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Ввод yes добавляет этот сервер в список известных узлов SSH на Windows клиенте.

На этом этапе служба запрашивает пароль. В качестве меры предосторожности символы пароля не отображаются при вводе.

После подключения вы увидите следующую строку командной оболочки Windows:

domain\username@SERVERNAME C:\Users\username>

Отключение сервера OpenSSH

Вы можете отключить службу sshd в Server Manager.

GUI

Отключение SSHD с помощью Server Manager:

1. В Server Manager в области навигации слева выберите Local Server.

2. В окне "Свойства" найдите удаленный SSH-доступ.

3. Выберите "Отключено" , чтобы отключить службу OpenSSH.

Note

Если необходимо разрешить или ограничить использование OpenSSH для удаленного доступа определенным пользователям или группам, добавьте их в группу пользователей OpenSSH .

PowerShell

Чтобы отключить SSHD с помощью PowerShell, выполните следующие действия.

1. Откройте PowerShell от имени администратора и выполните следующий командлет, чтобы запустить службу SSHD:

   # Stop the sshd service
   Stop-Service sshd
   

2. Можно также запустить следующий необязательный, но рекомендуемый командлет для автоматического запуска SSHD, чтобы убедиться, что он остается включён.

   Set-Service -Name sshd -StartupType 'Disabled'
   

3. Наконец, выполните следующую команду, чтобы отключить правило брандмауэра SSHD по умолчанию:

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being disabled."
       Disable-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, disable failed..."
   }
   

Удаление сервера OpenSSH и клиента

GUI

Чтобы удалить OpenSSH с помощью параметров Windows, выполните следующие действия.

1. Нажмите кнопку "Пуск", введите необязательные компоненты в поле поиска, а затем выберите необязательный компонент.

2. Проверьте список, чтобы узнать, установлен ли OpenSSH:

   • Найдите и выберите "Клиент OpenSSH", а затем нажмите кнопку "Удалить"

   • Найдите и выберите OpenSSH Server, а затем нажмите кнопку "Удалить"

PowerShell

Чтобы удалить компоненты OpenSSH с помощью PowerShell, выполните следующие действия.

1. Откройте PowerShell от имени администратора.

2. Чтобы удалить OpenSSH, используйте следующие команды:

   # Uninstall the OpenSSH Client
   Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Uninstall the OpenSSH Server
   Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

3. Наконец, выполните следующую команду, чтобы удалить правило брандмауэра:

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being removed."
       Remove-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, removal failed..."
   }
   

Удаление сервера OpenSSH и клиента

GUI

Чтобы удалить OpenSSH с помощью параметров Windows, выполните следующие действия.

1. Выберите "Пуск", введите необязательные функции в поле поиска, а затем выберите "Необязательные функции" (также называется "Управлениенеобязательными функциями" или "Просмотреть необязательный журнал функций").

2. В списке выберите Клиент OpenSSH или Сервер OpenSSH.

3. Выберите "Удалить".

PowerShell

Чтобы удалить компоненты OpenSSH с помощью PowerShell, выполните следующие действия.

1. Откройте PowerShell от имени администратора.

2. Чтобы удалить OpenSSH, используйте следующие команды:

   # Uninstall the OpenSSH Client
   Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Uninstall the OpenSSH Server
   Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

3. Наконец, выполните следующую команду, чтобы удалить правило брандмауэра:

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being removed."
       Remove-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, removal failed..."
   }
   

Если служба использовалась, когда вы удаляли ее, необходимо перезапустить Windows.

Дальнейшие шаги

Теперь, когда вы выполнили установку OpenSSH Server для Windows, ниже приведены некоторые статьи, которые помогут вам узнать, как использовать его:

• Дополнительные сведения об использовании пар ключей для проверки подлинности в управлении ключами OpenSSH

• Дополнительные сведения о конфигурации сервера OpenSSH для Windows