OpenSSH ist ein sicheres Konnektivitätstool, das verschlüsselte Kommunikation zwischen Client und Server ermöglicht.
Seit Windows Server 2019 ist OpenSSH nativ verfügbar und kann für Remote-Administration, sichere Dateiübertragung und Automatisierung genutzt werden.
PowerShell:
Add-WindowsCapability -Online -Name OpenSSH.Server
Add-WindowsCapability -Online -Name OpenSSH.Client # optional
GUI:
Start-Service sshd
Set-Service -Name sshd -StartupType 'Automatic'
netstat -na | find ":22"
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
ssh benutzername@server-ip
C:\ProgramData\ssh\sshd_config anpassenRestart-Service sshd
GUI:
services.msc: Dienst OpenSSH SSH Server starten und auf Automatisch stellenPowerShell:
Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
Start-Service sshd
Set-Service -Name sshd -StartupType 'Automatic'
Datei: %ProgramData%\ssh\sshd_config
Wichtige Einstellungen:
PasswordAuthentication no (nur Schlüssel erlauben)AllowUsers / AllowGroups für ZugriffsbeschränkungNach Änderungen:
Restart-Service sshd
ssh benutzername@server-ip
ssh-keygen -t ed25519
scp ~/.ssh/id_ed25519.pub benutzer@server-ip:/Users/benutzer/.ssh/authorized_keys
Get-WindowsCapability -Online -Name OpenSSH*
Add-WindowsCapability -Online -Name OpenSSH.Server
Start-Service sshd
Set-Service -Name sshd -StartupType Automatic
New-NetFirewallRule -Name sshd -DisplayName "Allow SSH" -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
Set-NetFirewallRule -Name OpenSSH-Server-In-TCP -Enabled True -Profile Domain,Private
Add-LocalGroupMember -Group "OpenSSH Users" -Member "Benutzername"
C:\ProgramData\ssh\sshd_config:
AllowGroups administrators "OpenSSH Users"
ssh benutzername@server-ip
sshd_configssh-keygen -t rsa -b 4096
scp key.pub Administrator@Server-IP:/ProgramData/ssh/administrators_authorized_keys
Mit OpenSSH kannst du deine Windows Server sicher und komfortabel per SSH verwalten.