Начало работы с OpenSSH для Windows

Область применения: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows 11, Windows 10

OpenSSH — это средство подключения для удаленного входа, использующего протокол SSH. Оно шифрует весь трафик между клиентом и сервером для предотвращения перехвата информации, перехвата подключения и других атак.

Клиент, совместимый с OpenSSH, можно использовать для подключения к клиентским устройствам Windows Server и Windows.

Внимание

Если вы скачали бета-версию OpenSSH из репозитория GitHub в PowerShell/Win32-OpenSSH, следуйте инструкциям, перечисленным в этой статье, а не из них. Некоторые сведения в репозитории Win32-OpenSSH относятся к предварительному выпуску продукта, который может быть существенно изменен до его выпуска. Корпорация Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых в отношении информации, предоставленной в ней.

Необходимые компоненты

Перед началом работы компьютер должен соответствовать следующим требованиям:

• Устройство под управлением Windows Server 2019 или Windows 10 (сборка 1809).

• Необходимо установить PowerShell 5.1 или более поздней версии.

• Учетная запись, являющаяся членом встроенной группы администраторов.

Проверка необходимых компонентов

Чтобы проверить среду, откройте сеанс PowerShell с повышенными привилегиями и выполните следующие действия:

• Введите winver.exe и нажмите клавишу ВВОД, чтобы просмотреть сведения о версии устройства с Windows.

• Запустите $PSVersionTable.PSVersion. Убедитесь, что основная версия не менее 5, а дополнительная версия не менее 1. Дополнительные сведения об установке PowerShell в Windows.

• Выполните следующую команду. Выходные данные показывают True , когда вы являетесь членом встроенной группы администраторов.

  (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
  

Включение OpenSSH для Windows Server 2025

Начиная с Windows Server 2025, OpenSSH теперь устанавливается по умолчанию. Вы также можете включить или отключить sshd службу в диспетчер сервера.

Графический интерфейс пользователя

Чтобы включить SSHD с помощью диспетчер сервера, выполните следующее:

1. В диспетчер сервера на панели навигации слева выберите локальный сервер.

2. В окне "Свойства" найдите удаленный SSH-доступ.

3. Выберите "Отключено" , чтобы включить службу OpenSSH.

Примечание.

Если необходимо разрешить или ограничить использование OpenSSH для удаленного доступа определенным пользователям или группам, добавьте их в группу пользователей OpenSSH .

PowerShell

Чтобы включить SSHD с помощью PowerShell, выполните следующие действия.

1. Откройте PowerShell от имени администратора и выполните следующий командлет, чтобы запустить службу SSHD:

   # Start the sshd service
   Start-Service sshd
   

2. Можно также запустить следующий необязательный, но рекомендуемый командлет для автоматического запуска SSHD, чтобы убедиться, что он остается включено:

   Set-Service -Name sshd -StartupType 'Automatic'
   

3. Наконец, выполните следующую команду, чтобы убедиться, что процесс установки SSHD автоматически настраивает правило брандмауэра:

   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Установка OpenSSH для Windows Server

Графический интерфейс пользователя

Чтобы установить компоненты OpenSSH на устройствах с Windows 10, выполните следующие действия.

1. Откройте параметры, выберите "Система", а затем выберите "Необязательные компоненты".

2. Просмотрите этот список и определите, установлено ли средство OpenSSH. Если нет, выберите пункт Добавить компонент в верхней части страницы и сделайте следующее:

   • Найдите клиент OpenSSH, а затем нажмите кнопку "Установить"

   • Найдите сервер OpenSSH, а затем нажмите кнопку "Установить"

3. Откройте классическое приложение служб . (Выберите Запустите, введите services.msc в поле поиска и выберите приложение службы или нажмите клавишу ВВОД.)

4. В области сведений дважды щелкните сервер OpenSSH SSH.

5. На вкладке "Общие" в раскрывающемся меню "Тип запуска" выберите "Автоматически" и нажмите кнопку "ОК".

6. Чтобы запустить службу, нажмите кнопку "Пуск".

Чтобы установить компоненты OpenSSH на устройствах с Windows 11, выполните следующие действия.

1. Откройте параметры, выберите "Система", а затем выберите "Необязательные компоненты".

2. Просмотрите этот список и определите, установлено ли средство OpenSSH. Если нет, в верхней части страницы выберите "Просмотреть функции", а затем:

   • Найдите клиент OpenSSH, нажмите кнопку "Далее", а затем нажмите кнопку "Установить"

   • Найдите сервер OpenSSH, нажмите кнопку "Далее", а затем нажмите кнопку "Установить"

3. Откройте классическое приложение служб . (Выберите Запустите, введите services.msc в поле поиска и выберите приложение службы или нажмите клавишу ВВОД.)

4. В области сведений дважды щелкните сервер OpenSSH SSH.

5. На вкладке "Общие" в раскрывающемся меню "Тип запуска" выберите "Автоматически" и нажмите кнопку "ОК".

6. Чтобы запустить службу, нажмите кнопку "Пуск".

Чтобы установить компоненты OpenSSH на устройствах Windows Server, выполните следующие действия.

1. Откройте параметры, выберите "Система", а затем выберите "Необязательные функции" (также называется "Управление необязательными функциями").

2. Просмотрите этот список и определите, установлено ли средство OpenSSH. Если нет, выберите пункт Добавить компонент в верхней части страницы и сделайте следующее:

   • Найдите клиент OpenSSH, а затем нажмите кнопку "Установить"

   • Найдите сервер OpenSSH, а затем нажмите кнопку "Установить"

3. Откройте классическое приложение служб . (Выберите Запустите, введите services.msc в поле поиска и выберите приложение службы или нажмите клавишу ВВОД.)

4. В области сведений дважды щелкните сервер OpenSSH SSH.

5. На вкладке "Общие" в раскрывающемся меню "Тип запуска" выберите "Автоматически" и нажмите кнопку "ОК".

6. Чтобы запустить службу, нажмите кнопку "Пуск".

Примечание.

При установке серверного компонента OpenSSH будет создано и включено правило брандмауэра с именем OpenSSH-Server-In-TCP. Правило разрешает входящий трафик SSH через порт 22. Если это правило не включено и этот порт не открыт, подключения будут отклонены или сброшены.

PowerShell

Чтобы установить OpenSSH с помощью PowerShell, выполните следующие действия.

1. Откройте PowerShell от имени администратора.

2. Выполните следующий командлет, чтобы убедиться, что OpenSSH доступен:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   Команда должна возвращать следующие выходные данные, если они еще не установлены:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. После этого выполните следующие командлеты, чтобы установить сервер или клиентские компоненты по мере необходимости:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Обе команды должны возвращать следующие выходные данные:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Чтобы запустить и настроить OpenSSH Server для первоначального использования, откройте командную строку PowerShell с повышенными привилегиями (щелкните правой кнопкой мыши и выберите команду "Запустить от имени администратора"), а затем выполните следующие команды, чтобы запустить sshd serviceследующую команду:

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Подключение к OpenSSH Server

После установки вы можете подключиться к OpenSSH Server с устройства Windows или Windows Server с установленным клиентом OpenSSH. В командной строке PowerShell выполните следующую команду.

ssh domain\username@servername

После подключения вы получите сообщение, аналогичное приведенным ниже выходным данным.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Ввод да добавляет этот сервер в список известных узлов SSH в клиенте Windows.

На этом этапе служба запрашивает пароль. В качестве меры предосторожности символы пароля не отображаются при вводе.

После подключения вы увидите следующую командную строку Windows:

domain\username@SERVERNAME C:\Users\username>

Удаление OpenSSH для Windows

Графический интерфейс пользователя

Чтобы удалить OpenSSH с помощью приложения "Параметры" в Windows, сделайте следующее:

1. Откройте параметры, выберите "Система", а затем выберите "Необязательные функции" (также называется "Управление необязательными функциями").

2. В списке выберите компонент Клиент OpenSSH или Сервер OpenSSH.

3. Выберите Удалить.

PowerShell

Чтобы удалить компоненты OpenSSH с помощью PowerShell, выполните следующие команды:

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Если служба была используется при удалении, необходимо перезапустить Windows.

Следующие шаги

Теперь, когда вы закончите установку OpenSSH Server для Windows, ниже приведены некоторые статьи, которые помогут вам узнать, как использовать его:

• Дополнительные сведения об использовании пар ключей для проверки подлинности в управлении ключами OpenSSH

• Дополнительные сведения о конфигурации сервера OpenSSH для Windows