Начало работы с OpenSSH для Windows

Статья
01/10/2024

Область применения: Windows Server 2022, Windows Server 2019, Windows 11, Windows 10

OpenSSH — это средство подключения для удаленного входа, использующего протокол SSH. Оно шифрует весь трафик между клиентом и сервером для предотвращения перехвата информации, перехвата подключения и других атак.

Клиент, совместимый с OpenSSH, можно использовать для подключения к клиентским устройствам Windows Server и Windows.

Внимание

Если вы скачали бета-версию OpenSSH из репозитория GitHub в PowerShell/Win32-OpenSSH, следуйте инструкциям, перечисленным в этой статье, а не из них. Некоторые сведения в репозитории Win32-OpenSSH относятся к предварительному выпуску продукта, который может быть существенно изменен до его выпуска. Корпорация Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых в отношении информации, предоставленной в ней.

Необходимые компоненты

Перед началом работы компьютер должен соответствовать следующим требованиям:

Устройство под управлением Windows Server 2019 или Windows 10 (сборка 1809).
Необходимо установить PowerShell 5.1 или более поздней версии.
Учетная запись, являющаяся членом встроенной группы Администратор istrators.

Предварительные требования проверка

Чтобы проверить среду, откройте сеанс PowerShell с повышенными привилегиями и выполните следующие действия:

Введите winver.exe и нажмите клавишу ВВОД, чтобы просмотреть сведения о версии устройства с Windows.
Запустите $PSVersionTable.PSVersion. Убедитесь, что основная версия не менее 5, а дополнительная версия не менее 1. Дополнительные сведения об установке PowerShell в Windows.
Выполните команду ниже. Выходные данные показываютTrue, когда вы являетесь членом встроенной группы Администратор istrators.
```
(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
```

Чтобы установить компоненты OpenSSH на устройствах с Windows 10, выполните следующие действия.

Откройте Параметры, выберите "Система", а затем выберите "Необязательные функции".
Просмотрите этот список и определите, установлено ли средство OpenSSH. Если нет, выберите пункт Добавить компонент в верхней части страницы и сделайте следующее:
- Найдите клиент OpenSSH, а затем нажмите кнопку "Установить"
- Найдите сервер OpenSSH, а затем нажмите кнопку "Установить"
Откройте классическое приложение служб . (Выберите Запустите, введите services.msc в поле поиска и выберите приложение службы или нажмите клавишу ВВОД.)
В области сведений дважды щелкните сервер OpenSSH SSH.
На вкладке "Общие" в раскрывающемся меню "Тип запуска" выберите "Автоматически" и нажмите кнопку "ОК".
Чтобы запустить службу, нажмите кнопку "Пуск".

Чтобы установить компоненты OpenSSH на устройствах с Windows 11, выполните следующие действия.

Откройте Параметры, выберите "Система", а затем выберите "Необязательные функции".
Просмотрите этот список и определите, установлено ли средство OpenSSH. Если нет, в верхней части страницы выберите "Просмотреть функции", а затем:
- Найдите клиент OpenSSH, нажмите кнопку "Далее", а затем нажмите кнопку "Установить"
- Найдите сервер OpenSSH, нажмите кнопку "Далее", а затем нажмите кнопку "Установить"
Откройте классическое приложение служб . (Выберите Запустите, введите services.msc в поле поиска и выберите приложение службы или нажмите клавишу ВВОД.)
В области сведений дважды щелкните сервер OpenSSH SSH.
На вкладке "Общие" в раскрывающемся меню "Тип запуска" выберите "Автоматически" и нажмите кнопку "ОК".
Чтобы запустить службу, нажмите кнопку "Пуск".

Чтобы установить компоненты OpenSSH на устройствах Windows Server, выполните следующие действия.

Откройте Параметры, выберите "Система", а затем выберите "Необязательные функции" (также называется "Управление необязательными функциями").
Просмотрите этот список и определите, установлено ли средство OpenSSH. Если нет, выберите пункт Добавить компонент в верхней части страницы и сделайте следующее:
- Найдите клиент OpenSSH, а затем нажмите кнопку "Установить"
- Найдите сервер OpenSSH, а затем нажмите кнопку "Установить"
Откройте классическое приложение служб . (Выберите Запустите, введите services.msc в поле поиска и выберите приложение службы или нажмите клавишу ВВОД.)
В области сведений дважды щелкните сервер OpenSSH SSH.
На вкладке "Общие" в раскрывающемся меню "Тип запуска" выберите "Автоматически" и нажмите кнопку "ОК".
Чтобы запустить службу, нажмите кнопку "Пуск".

Примечание.

При установке серверного компонента OpenSSH будет создано и включено правило брандмауэра с именем OpenSSH-Server-In-TCP. Правило разрешает входящий трафик SSH через порт 22. Если это правило не включено и этот порт не открыт, подключения будут отклонены или сброшены.

Чтобы установить OpenSSH с помощью PowerShell, запустите PowerShell от имени администратора. Для проверки доступности OpenSSH выполните следующий командлет:

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

Команда должна возвращать следующие выходные данные, если они еще не установлены:

Name  : OpenSSH.Client~~~~0.0.1.0
State : NotPresent

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent

Затем установите нужный серверный или клиентский компонент:

# Install the OpenSSH Client
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Install the OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Обе команды должны возвращать следующие выходные данные:

Path          :
Online        : True
RestartNeeded : False

Чтобы запустить и настроить OpenSSH Server для первоначального использования, откройте командную строку PowerShell с повышенными привилегиями (щелкните правой кнопкой мыши, запуск от имени администратора), а затем выполните следующие команды, чтобы запустить sshd serviceследующую команду:

# Start the sshd service
Start-Service sshd

# OPTIONAL but recommended:
Set-Service -Name sshd -StartupType 'Automatic'

# Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

Подключение к OpenSSH Server

После установки вы можете подключиться к OpenSSH Server с устройства Windows или Windows Server с установленным клиентом OpenSSH. В командной строке PowerShell выполните следующую команду.

ssh domain\username@servername

После подключения вы получите сообщение, аналогичное приведенным ниже выходным данным.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Ввод да добавляет этот сервер в список известных узлов SSH в клиенте Windows.

На этом этапе вам будет предложено ввести пароль. В качестве меры предосторожности пароль не будет отображаться при вводе.

После подключения появится строка командной оболочки Windows:

domain\username@SERVERNAME C:\Users\username>

Удаление OpenSSH для Windows

GUI
PowerShell

Чтобы удалить OpenSSH с помощью приложения "Параметры" в Windows, сделайте следующее:

Откройте Параметры, выберите "Система", а затем выберите "Необязательные функции" (также называется "Управление необязательными функциями").
В списке выберите компонент Клиент OpenSSH или Сервер OpenSSH.
Выберите Удалить.

Чтобы удалить компоненты OpenSSH с помощью PowerShell, выполните следующие команды:

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Если служба использовалась во время удаления, может потребоваться перезагрузка Windows.

Следующие шаги

Теперь, когда вы установили OpenSSH Server для Windows, ниже приведены некоторые статьи, которые помогут вам по мере использования:

Дополнительные сведения об использовании пар ключей для проверки подлинности в управлении ключами OpenSSH
Дополнительные сведения о конфигурации сервера OpenSSH для Windows