Установка OpenSSH для Windows Server 2019 и Windows 10 Installation of OpenSSH For Windows Server 2019 and Windows 10
Клиент OpenSSH и сервер OpenSSH являются отдельными устанавливаемыми компонентами в Windows Server 2019 и Windows 10 1809. The OpenSSH Client and OpenSSH Server are separately installable components in Windows Server 2019 and Windows 10 1809. Пользователи с этими версиями Windows могут установить и настроить OpenSSH, используя приведенные ниже инструкции. Users with these Windows versions should use the instructions that follow to install and configure OpenSSH.
Пользователи, которые получили OpenSSH из репозитория PowerShell на сайте GitHub (https://github.com/PowerShell/OpenSSH-Portable) должны использовать инструкции из репозитория, а не эти инструкции. Users who acquired OpenSSH from the PowerShell GitHub repo (https://github.com/PowerShell/OpenSSH-Portable) should use the instructions from there, and should not use these instructions.
Установка OpenSSH через пользовательский интерфейс настройки в Windows Server 2019 или Windows 10 версии 1809 Installing OpenSSH from the Settings UI on Windows Server 2019 or Windows 10 1809
Клиент и сервер OpenSSH устанавливаются в Windows 10 версии 1809 как отдельные компоненты. OpenSSH client and server are installable features of Windows 10 1809.
Чтобы установить OpenSSH, откройте раздел Параметры и последовательно выберите Приложения > Приложения и возможности > Управление дополнительными компонентами. To install OpenSSH, start Settings then go to Apps > Apps and Features > Manage Optional Features.
Просмотрите этот список и выясните, установлен ли клиент OpenSSH. Scan this list to see if OpenSSH client is already installed. Если нет, то выберите пункт Добавить компонент в верхней части страницы, а затем: If not, then at the top of the page select «Add a feature», then:
- чтобы установить клиент OpenSSH, найдите элемент Клиент OpenSSH и щелкните Установить; To install the OpenSSH client, locate «OpenSSH Client», then click «Install».
- чтобы установить сервер OpenSSH, найдите элемент Сервер OpenSSH и щелкните Установить. To install the OpenSSH server, locate «OpenSSH Server», then click «Install».
После завершения установки вернитесь в раздел Приложения > Приложения и возможности > Управление дополнительными компонентами, где теперь должны появиться компоненты OpenSSH. Once the installation completes, return to Apps > Apps and Features > Manage Optional Features and you should see the OpenSSH component(s) listed.
Установка сервера OpenSSH создаст и включит правило брандмауэра с именем OpenSSH-Server-in-TCP. Installing OpenSSH Server will create and enable a firewall rule named «OpenSSH-Server-In-TCP». Правило разрешает входящий трафик SSH через порт 22. This allows inbound SSH traffic on port 22.
Установка OpenSSH с помощью PowerShell Installing OpenSSH with PowerShell
Чтобы установить OpenSSH с помощью PowerShell, запустите PowerShell от имени администратора. To install OpenSSH using PowerShell, first launch PowerShell as an Administrator. Убедитесь, что функции OpenSSH доступны для установки, выполнив следующие действия. To make sure that the OpenSSH features are available for install:
Затем установите компонент сервера и (или) клиента. Then, install the server and/or client features:
Удаление OpenSSH Uninstalling OpenSSH
Чтобы удалить OpenSSH через раздел Параметры в ОС Windows, откройте этот раздел и последовательно выберите Приложения > Приложения и возможности > Управление дополнительными компонентами. To uninstall OpenSSH using the Windows Settings, start Settings then go to Apps > Apps and Features > Manage Optional Features. В списке установленных компонентов выберите компонент Клиент OpenSSH или Сервер OpenSSH и щелкните Удалить. In the list of installed features, select the OpenSSH Client or OpenSSH Server component, then select Uninstall.
Чтобы удалить OpenSSH с помощью PowerShell, выполните одну из следующих команд: To uninstall OpenSSH using PowerShell, use one of the following commands:
После удаления OpenSSH может потребоваться перезагрузка Windows, если служба использовалась в момент удаления. A Windows restart may be required after removing OpenSSH, if the service is in use at the time it was uninstalled.
Начальная настройка сервера SSH Initial Configuration of SSH Server
Чтобы настроить только что установленный сервер OpenSSH для использования в ОС Windows, запустите PowerShell от имени администратора и выполните следующие команды, чтобы запустить службу SSHD: To configure the OpenSSH server for initial use on Windows, launch PowerShell as an administrator, then run the following commands to start the SSHD service:
Начальное использование SSH Initial use of SSH
После установки сервера OpenSSH в Windows вы можете быстро проверить его работу с помощью PowerShell на любом устройстве Windows, где установлен клиент SSH. Once you have installed the OpenSSH Server on Windows, you can quickly test it using PowerShell from any Windows device with the SSH Client installed. В PowerShell запустите следующую команду: In PowerShell type the following command:
Первое подключение к любому серверу сопровождается сообщением примерно такого содержания: The first connection to any server will result in a message similar to the following:
В качестве ответа принимаются значения yes (да) или no (нет). The answer must be either «yes» or «no». Ответ «Да» приведет к добавлению этого сервера в список известных узлов SSH в локальной системе. Answering Yes will add that server to the local system’s list of known ssh hosts.
После этого появится запрос на ввод пароля. You will be prompted for the password at this point. В целях безопасности пароль не будет отображаться по мере ввода. As a security precaution, your password will not be displayed as you type.
После успешного подключения вы увидите командную оболочку, которая выглядит примерно так: Once you connect you will see a command shell prompt similar to the following:
По умолчанию для сервера OpenSSH в ОС Windows используется командная оболочка Windows. The default shell used by Windows OpenSSH server is the Windows command shell.
SSH Server Windows – OpenSSH, FreeSSHd и WinSSHD
Время на чтение: 6 минут
Наверняка в вашей жизни возникали ситуации, когда нужно создать удаленный доступ с одного компьютера на другой. И вы думали, что такая опция сильно бы выручила вас – вы смогли бы установить нужную программу на компьютере удаленно или скинуть какой-то важный документ. Но к сожалению, многие не догадываются как это сделать. А все, что для этого нужно – это всего лишь создать на одном компьютере сервер, а другой использовать как клиент. И делать это рекомендуется при помощи специального протокола SSH, который защищается шифрованием и сложной процедурой аутентификации.
Но проблема в том, что созданием серверов, обычно, занимаются пользователи операционной системы Ubuntu. В то время, как большинство юзеров ПК используют Windows. Тогда остается вопросом, как создать server SSH, если вы пользователь Windows, а не Ubuntu. Именно этот вопрос и будет рассмотрен в данной статье.
Почему именно server SSH
И вправду, зачем использовать server SSH для Windows, если можно использовать другой сервер. Есть множество примеров иных решений поставленной задачи установки удаленного доступа. Например, можно использовать для этого программу Windows Powershell или общеизвестный сервер telnet. Но ведь есть причина, почему указанные средства создания удаленного доступа давно устарели и редко используются. И такая причина кроется в безопасности.
Server SSH – это защищенная среда, к которой взломщикам не подступиться. Даже если они сумеют что-либо украсть, к примеру, перехватить введенные вами данные, полученная информация все равно не будет представлять для них полезности.
Ведь server SSH использует множество алгоритмов шифрования, которые вы, кстати, сможете настроить.
Еще одно преимущество и причина, почему лучше использовать server SSH в Windows – это многофункциональность такой оболочки. Вы сможете решить множество возникших проблем. К примеру, сможете организовать доступ пользователей для чтения файлов, либо пробросить TCP-туннель для скачивания данных, SCP для возможности копировать информацию и SFTP для активации безопасного FTP-менеджера для управления содержимым сайта. Хоть все это и звучит сложно, но опыт и время сделают свое дело – со временем вы научитесь перебрасывать каналы и использовать server SSH так, как от вас того требуют обстоятельства.
Какой использовать сервер протокола SSH для Windows
Еще один важный вопрос – это какой выбрать сервер. Windows – это не Ubuntu, потому у вас не получится прямо через терминал прописать команду для установки OpenSSH. Тем не менее, есть версия OpenSSH для Windows. Вам нужно будет лишь скачать сервер из Интернета и правильно настроить его.
Стоит учитывать, что сервер OpenSSH в Windows работает несколько по-иному – не так как в Ubuntu. Чтобы запустить сервер, воспользуйтесь строкой net start opensshd. Кроме такого способа управления, вы также сможете воспользоваться панелью управления OpenSSH, нажав “Запустить/Перезапустить службы”. Хотя в целом вам также, как и в Ubuntu, придется использовать командную строку Windows. Для этого зайдите в пуск и в поиске введите cmd.exe. При помощи этой строки вам нужно будет сформировать файлы пользователей и публичных ключ для авторизации. Также вы сможете сформировать группы пользователей и пароли для них.
Многие считают, что использовать сервер OpenSSH в Windows – это сложно и нецелесообразно. Если вы тоже придерживаетесь подобного мнения, то можете установить другую программу для генерации сервера – FreeSSHd. Вы поймете, почему лучше выбрать FreeSSHd еще на этапе установки – инсталлировать этот сервер куда проще. Достаточно будет скачать на компьютер файл-установщик формата .exe, и запустить визуальную инсталляцию, типичную для ОС Windows. Можете даже не изменять параметры установки по умолчанию и везде жать “Далее”, пока установка не будет завершена.
Далее следует настроить FreeSSHd. Для этого откройте его, нажав на ярлык, расположенный на рабочем столе или в “Пуске”. После этого SSHd сервер уже заработает. Теперь вы сможете полноценно использовать возможности протоколов SSH и Telnet, менять способы аутентификации клиентов, создавать туннели, копировать и перемещать файлы удаленно, просматривать подключенных пользователей и управлять доступом юзеров к серверу.
Вам нужно будет сразу добавить нового пользователя, чтобы вы смогли управлять настройками сервера и получить доступ к командной строке SSH. Добавление нового пользователя – это очень простая и очевидная процедура. Зайдите во вкладку “Пользователи” и нажмите “Добавить”. Кроме того, вам нужно будет добавить исключения в брандмауэер Windows Server. А именно, вам нужно будет добавить в исключения порт, используемый протоколом SSH. Если вы его не меняли, то это стандартный порт 22.
Добавить исключение в брандмауэр вы сможете через специальный раздел “Администрирование”. Вам нужно найти пункт “Новое правило” или “New rule” и добавить правило порта. В качестве типа порта выбирайте TCP и пропишите в форме номер порта. Проследите, чтобы это правило подействовало на все домены и не забудьте сохранить изменения. Чтобы проверить, получилось ли у вас добавить новое правило и корректно запустить сервер, попробуйте зайти на него с другого компьютера на базе Windows. Подключитесь при помощи IP или имени хоста и введите данные для входа в аккаунт администратора. Если все нормально, значит вам удалось настроить сервер FreeSSHd и программа оповестит вас об этом.
Есть и другие сервера, которые вы можете установить к себе на компьютер, и которые будут нормально работать на базе Windows. Но не все из них распространяются бесплатно – за некоторые придется платить, причем немалые суммы. Взять хотя бы WinSSHD – это замечательный сервер, которые не уступает и даже превосходит предыдущий описанный FreeSSHd. Но он распространяется платно и стоит почти 100 долларов, что в наше время является большой суммой, как для обыкновенной организации сервера для управления компьютером удаленно.
К счастью, есть хорошие люди, которые делают “плохие” дела на благо других сисадминов – они взламывают подобные полезные программы и выкладывают их в Интернете. Вот и WinSSHD вы сможете найти абсолютно безвозмездно, максимум за регистрацию на сайте, откуда скачиваете программу. В итоге, вы получите защищенный удаленный доступ через консоль, GUI, SFTP и SCP и TCP/IP туннелирование по шифрованному соединению. Кроме того, у этого сервера замечательный и понятный интерфейс, в котором сложно не разобраться самостоятельно. Так что даже если сами вы никогда не пробовали запускать сервер SSH, вы все равно сумеете это сделать – средств хватает.
И напоследок стоит отметить, что используя протокол SSH, не все всегда безопасно. Нужно правильно его настроить. Хотя бы не используйте первую версию протокола, а запускайте соединение только по SSH2, иначе оставите пробоины в вашем “корабле”, через которые легко просочатся струйки воды в виде хитро настроенных хакеров. Кроме того, измените парольную аутентификацию.
Установка OpenSSH Server в Windows
Если вам понадобился SFTP/SSH сервер на Windows Server 2012 R2, то вы попали по адресу. Установим, запустим, настроим и протестируем OpenSSH Server в Windows Server 2012 R2.
Установка OpenSSH в Windows Server 2012 R2
Скачиваем последнюю версию дистрибутива OpenSSH:
Сейчас доступна версия v8.0.0.0p1-Beta. Скачиваю OpenSSH-Win64.zip .
Создаю директорию C:\Program Files\OpenSSH , распаковываю в неё содержимое архива.
Запускаю powershell от имени администратора.
Выполняю скрипт установки:
Если произошла ошибка политики безопасности, то можно выполнить установку так:
powershell -ExecutionPolicy Bypass -File .\install-sshd.ps1
В результате вижу ошибку:
Исправляется легко, захожу в папку C:\ProgramData и создаю вручную директорию «ssh».
Снова пытаюсь сгенерировать ключи:
На этот раз процедура выполняется успешно.
Настраиваю владельца файлов и права доступа:
PowerShell -ExecutionPolicy Bypass -File .\FixHostFilePermissions.ps1
На каждый вопрос отвечаю «A».
Открыть 22 порт
OpenSSH работает по порту TCP 22. Открою доступ в Firewall:
New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName SSH
То же самое можно сделать через GUI в оснастке Windows Firewall with Advanced Security .
Запуск службы OpenSSH
Открываю список служб:
Нахожу службу «OpenSSH SSH Server». В свойствах службы делаю автоматический запуск и запускаю её.
Проверим что 22 порт работает:
Проверка OpenSSH
Проверю с помощью WinSCP. Для доменного пользователя используется логин вида domain\username .
При первом входе появится окно:
Настройка доступа
Конфигурационный файл находится здесь: C:\ProgramData\ssh\sshd_config .
Собственно, OpenSSH конфигурируется здесь. Например, чтобы разрешить доступ по OpenSSH определённой группе пользователей, допишу в конец файла:
DenyUsers *
AllowGroups my_domain\my_group_for_ssh_access
Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.