Установка OpenSSH для Windows Server 2019 и Windows 10 Installation of OpenSSH For Windows Server 2019 and Windows 10

Клиент OpenSSH и сервер OpenSSH являются отдельными устанавливаемыми компонентами в Windows Server 2019 и Windows 10 1809. The OpenSSH Client and OpenSSH Server are separately installable components in Windows Server 2019 and Windows 10 1809. Пользователи с этими версиями Windows могут установить и настроить OpenSSH, используя приведенные ниже инструкции. Users with these Windows versions should use the instructions that follow to install and configure OpenSSH.

Пользователи, которые получили OpenSSH из репозитория PowerShell на сайте GitHub (https://github.com/PowerShell/OpenSSH-Portable) должны использовать инструкции из репозитория, а не эти инструкции. Users who acquired OpenSSH from the PowerShell GitHub repo (https://github.com/PowerShell/OpenSSH-Portable) should use the instructions from there, and should not use these instructions.

Установка OpenSSH через пользовательский интерфейс настройки в Windows Server 2019 или Windows 10 версии 1809 Installing OpenSSH from the Settings UI on Windows Server 2019 or Windows 10 1809

Клиент и сервер OpenSSH устанавливаются в Windows 10 версии 1809 как отдельные компоненты. OpenSSH client and server are installable features of Windows 10 1809.

Чтобы установить OpenSSH, откройте раздел Параметры и последовательно выберите Приложения > Приложения и возможности > Управление дополнительными компонентами. To install OpenSSH, start Settings then go to Apps > Apps and Features > Manage Optional Features.

Просмотрите этот список и выясните, установлен ли клиент OpenSSH. Scan this list to see if OpenSSH client is already installed. Если нет, то выберите пункт Добавить компонент в верхней части страницы, а затем: If not, then at the top of the page select «Add a feature», then:

• чтобы установить клиент OpenSSH, найдите элемент Клиент OpenSSH и щелкните Установить; To install the OpenSSH client, locate «OpenSSH Client», then click «Install».
• чтобы установить сервер OpenSSH, найдите элемент Сервер OpenSSH и щелкните Установить. To install the OpenSSH server, locate «OpenSSH Server», then click «Install».

После завершения установки вернитесь в раздел Приложения > Приложения и возможности > Управление дополнительными компонентами, где теперь должны появиться компоненты OpenSSH. Once the installation completes, return to Apps > Apps and Features > Manage Optional Features and you should see the OpenSSH component(s) listed.

Установка сервера OpenSSH создаст и включит правило брандмауэра с именем OpenSSH-Server-in-TCP. Installing OpenSSH Server will create and enable a firewall rule named «OpenSSH-Server-In-TCP». Правило разрешает входящий трафик SSH через порт 22. This allows inbound SSH traffic on port 22.

Установка OpenSSH с помощью PowerShell Installing OpenSSH with PowerShell

Чтобы установить OpenSSH с помощью PowerShell, запустите PowerShell от имени администратора. To install OpenSSH using PowerShell, first launch PowerShell as an Administrator. Убедитесь, что функции OpenSSH доступны для установки, выполнив следующие действия. To make sure that the OpenSSH features are available for install:

Затем установите компонент сервера и (или) клиента. Then, install the server and/or client features:

Удаление OpenSSH Uninstalling OpenSSH

Чтобы удалить OpenSSH через раздел Параметры в ОС Windows, откройте этот раздел и последовательно выберите Приложения > Приложения и возможности > Управление дополнительными компонентами. To uninstall OpenSSH using the Windows Settings, start Settings then go to Apps > Apps and Features > Manage Optional Features. В списке установленных компонентов выберите компонент Клиент OpenSSH или Сервер OpenSSH и щелкните Удалить. In the list of installed features, select the OpenSSH Client or OpenSSH Server component, then select Uninstall.

Чтобы удалить OpenSSH с помощью PowerShell, выполните одну из следующих команд: To uninstall OpenSSH using PowerShell, use one of the following commands:

После удаления OpenSSH может потребоваться перезагрузка Windows, если служба использовалась в момент удаления. A Windows restart may be required after removing OpenSSH, if the service is in use at the time it was uninstalled.

Начальная настройка сервера SSH Initial Configuration of SSH Server

Чтобы настроить только что установленный сервер OpenSSH для использования в ОС Windows, запустите PowerShell от имени администратора и выполните следующие команды, чтобы запустить службу SSHD: To configure the OpenSSH server for initial use on Windows, launch PowerShell as an administrator, then run the following commands to start the SSHD service:

Начальное использование SSH Initial use of SSH

После установки сервера OpenSSH в Windows вы можете быстро проверить его работу с помощью PowerShell на любом устройстве Windows, где установлен клиент SSH. Once you have installed the OpenSSH Server on Windows, you can quickly test it using PowerShell from any Windows device with the SSH Client installed. В PowerShell запустите следующую команду: In PowerShell type the following command:

Первое подключение к любому серверу сопровождается сообщением примерно такого содержания: The first connection to any server will result in a message similar to the following:

В качестве ответа принимаются значения yes (да) или no (нет). The answer must be either «yes» or «no». Ответ «Да» приведет к добавлению этого сервера в список известных узлов SSH в локальной системе. Answering Yes will add that server to the local system’s list of known ssh hosts.

После этого появится запрос на ввод пароля. You will be prompted for the password at this point. В целях безопасности пароль не будет отображаться по мере ввода. As a security precaution, your password will not be displayed as you type.

После успешного подключения вы увидите командную оболочку, которая выглядит примерно так: Once you connect you will see a command shell prompt similar to the following:

По умолчанию для сервера OpenSSH в ОС Windows используется командная оболочка Windows. The default shell used by Windows OpenSSH server is the Windows command shell.

SSH Windows – настройка Putty и Git

Время на чтение: 5 минут

Если у вас компьютер с операционной системой Windows и вы хотите при помощи него получить удаленный доступ к другому компьютеру-серверу через протокол SSH, то вам обязательно понадобится для реализации этой задачи специальный клиент. Если говорить просто, то клиент – это программа, которая позволяет погрузить вас в ту среду, на которой осуществляется передача данных по протоколу SSH. В Windows есть не один клиент, который вы можете установить к себе на компьютер. В данной статье мы рассмотрим два лучших приложения для решения подобных задач – это Putty и Git.

Установка и настройка Putty

Putty – это очень популярный клиент для Windows для передачи данных по SSH. Кроме того, client Putty можно использовать и для других оболочек: протокола Telnet, SCP для копирования файлов, как клиент SFTP и утилиту keygen для генерации ключей.

Именно многофункциональность Putty и его бесплатность произвели такой фурор, и именно поэтому вам стоит установить данный клиент на компьютер с ОС Windows.

Если вы не собираетесь использовать все функции программы, к примеру, не хотите использовать туннель, то можете скачать отдельный модуль client Putty для получения доступа по SSH и все – решать вам.

Еще одно преимущество и причина, почему лучше выбрать client Putty – это наличие большого числа модификаций этого приложения. Программисты любят переделывать программы с открытым кодом, вот и этот клиент неоднократно претерпел изменений. Если хотите установить на свой компьютер именно оригинальный client, то скачивайте файл-установщик с официального сайта, а не с файлобменников и т. п.

Основная задача клиентской программы – это получить доступ к серверу. Большинство используют в SSH аутентификацию при помощи публичных ключей. Потому вам понадобится модуль keygen и его настройка, чтобы сформировать свой открытый ключ для получения доступа к серверу. Итак, скачайте keygen с официального сайта Putty. После того, как вы скачаете keygen, распакуйте его, так как он идет в архиве. После этого запустите.

Чтобы добавить новый публичный ключ, вам нужно узнать, какой тип SSH использует сервер. Если у главы сервера стоит адекватный сисадмин, то, скорее всего, вам нужно будет в параметрах keygen выбрать версию SSH 2RSA. Также не забудьте прописать число генерируемых битов, например, 2048 бит. После этого жмите кнопку Generate. Далее появится сообщение о том, что ключ сгенерирован и вам предложат заполнить поля с кодовой фразой. Но упаси вас сисадмин делать это! Если заполните кодовую фразу, то придется каждый раз ее писать, как совершаете какое-то действие на сервере, что весьма неудобно. Ведь это лишит вас всех прелестей использования аутентификации при помощи открытых ключей. Если вы все же не боитесь трудностей, то указывайте ключевую фразу вместе с комментарием к ней, чтобы вы поняли со временем, что вообще написали там.

После проделанного вам нужно будет отыскать публичный ключ. Генератор создаст открытый ключ и секретный. Второй трогать не нужно, а вот публичный понадобится для размещения его на сервере, чтобы вы смогли подключаться по SSH. Найти сгенерированный ключ можно внутри файла id_rsa.pub через поиск в Windows. Далее скопируйте его и отправьте на сервер, чтобы ключ был добавлен в файл с перечнем публичных ключей для авторизации пользователей. Только так ваш client сможет подключиться по SSH.

Чтобы использовать client Putty по прямому его назначению, то есть чтобы подключиться по SSH к другому серверу Windows, вам нужно знать IP и имя хоста. После этого запускаете client Putty и в разделе “Сессия” заполняете необходимую информацию для подключения к серверу. А именно: вписываете в Host name имя сервера либо в поле IP address – IP-адрес хоста. Порт оставляйте как и есть – равным 22-м, а в названии сессии пропишите что угодно. После того, как введенные данные сохранятся, откроется командная строка с фразой login as. Вам нужно будет вписать имя пользователя, под которым вы входите на сервер и ваш пароль. Учтите, что “Скопировать/Вставить” не получится – в командной строке такая функция запрещена во избежание кражи паролей.

Также вы сможете создать туннель при помощи Putty. Туннель в этом клиенте не так сложно настроить. Для начала вам нужно узнать параметры, которым будет соответствовать туннель, а именно куда перенаправлять IP-адрес и делать проброс. Настроить туннель вы сможете в одноименной вкладке “Туннель” или “Tunnels”. Вам всего лишь нужно будет указать тип проброса, порт и IP-адреса откуда делать перенаправление и куда будет вести созданный туннель. Сделать это не сложно, если знать точные параметры для проброса.

Настройка Git в Windows

С установкой этого клиента вы и сами разберетесь – в Windows с инсталляциями все слишком просто, чтобы уделять этому отдельное внимание. Самое главное – это изменить параметры файла конфигураций Git в утилите git config. После обновления клиента Git измененные параметры будут сохраняться, так что вам нужно будет сделать это всего лишь один раз. Учтите, что вам нужно будет создать файл .gitconfig и разместить его в C:\Users\$USER, чтобы Git правильно воспринял введенные вами настройки.

Первым делом в Git вам нужно будет прописать свое имя и имейл, так как эта информация будет преследовать вас повсюду во время использования клиента. Для этого воспользуйтесь строкой git config –global user.name и то же самое, только вместо user.name напишите user.mail для изменения имейла. После указанных строк укажите свой параметр. Для имени нужно использовать кавычки “-“, для имейла – нет.

Следующий шаг настройки Git выполнять необязательно, но он достаточно популярен – это выбор редактора для отправки команд. Если не хотите ничего менять, то Git будет использовать стандартный редактор Windows, установленный у вас на компьютере. Также вы можете выбрать утилиту для сравнения, которая будет определять и устранять конфликты слияния. И на этом еще не все. Но самый лучший способ настройки Git – это ввести приведенную команду: git config –list, чтобы появился список всех внесенных настроек. Уже от них вы сможете отталкиваться, чтобы настроить клиент по-своему. И на этом все!

Использование встроенного SSH клиента в Windows 10

В Windows 10 и Windows Server 2019 появился встроенный SSH клиент, который вы можете использовать для подключения к *Nix серверам, ESXi хостам и другим устройствам по защищенному протоколу, вместо Putty, MTPuTTY или других сторонних SSH клиентов. Встроенный SSH клиент Windows основан на порте OpenSSH и предустановлен в ОС, начиная с Windows 10 1809.

Установка клиента OpenSSH в Windows 10

Клиент OpenSSH входит в состав Features on Demand Windows 10 (как и RSAT). Клиент SSH установлен по умолчанию в Windows Server 2019 и Windows 10 1809 и более новых билдах.

Проверьте, что SSH клиент установлен:

Get-WindowsCapability -Online | ? Name -like ‘OpenSSH.Client*’

В нашем примере клиент OpenSSH установлен (статус: State: Installed).

Если SSH клиент отсутствует (State: Not Present), его можно установить:

• С помощью команды PowerShell: Add-WindowsCapability -Online -Name OpenSSH.Client*
• С помощью DISM: dism /Online /Add-Capability /CapabilityName:OpenSSH.Client

0.0.1.0

Через Параметры -> Приложения -> Дополнительные возможности -> Добавить компонент. Найдите в списке Клиент OpenSSH и нажмите кнопку Установить.

]Бинарные файлы OpenSSH находятся в каталоге c:\windows\system32\OpenSSH\.

• ssh.exe – это исполняемый файл клиента SSH;
• scp.exe – утилита для копирования файлов в SSH сессии;
• ssh-keygen.exe – утилита для генерации ключей аутентификации;
• ssh-agent.exe – используется для управления ключами;
• ssh-add.exe – добавление ключа в базу ssh-агента.

Как использовать SSH клиенте в Windows 10?

Чтобы запустить SSH клиент, запустите командную строку PowerShell или cmd.exe . Выведите доступные параметры и синтаксис утилиты ssh.exe, набрав команду:

ssh
usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:]port] [-E log_file] [-e escape_char]
[-F configfile] [-I pkcs11] [-i identity_file]
[-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec]
[-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address]
[-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]]
destination [command]

Для подключения к удаленному серверу по SSH используется команда:

Если SSH сервер запущен на нестандартном порту, отличном от TCP/22, можно указать номер порта:

ssh username@host -p port

Например, чтобы подключиться к Linux хосту с IP адресом 192.168.1.202 под root, выполните:

При первом подключении появится запрос на добавление ключа хоста в доверенные, наберите yes -> Enter (при этом отпечаток ключа хоста добавляется в файл C:\Users\username\.ssh\known_hosts).

Затем появится запрос пароля указанной учетной записи, укажите пароль root, после чего должна открытся консоль удаленного Linux сервера (в моем примере на удаленном сервере установлен CentOS 8).

Если вы используете SSH аутентификацию по RSA ключам (см. пример с настройкой SSH аутентификации по ключам в Windows), вы можете указать путь к файлу с закрытым ключом в клиенте SSH так:

ssh root@192.168.1.92 -i «C:\Users\username\.ssh\id_rsa»

Также вы можете добавить ваш закрытый ключ в SSH-Agent. Сначала нужно включить службу ssh-agent и настроить ее автозапуск:

set-service ssh-agent StartupType ‘Automatic’
Start-Service ssh-agent

Добавим ваш закрытый ключ в базу ssh-agent:

Теперь вы можете подключиться к серверу по SSH без указания пути к RSA ключу, он будет использоваться автоматически. Пароль для подключения не запрашивается (если только вы не защитили ваш RSA ключ отдельным паролем):

Еще несколько полезных аргументов SSH:

• -C – сжимать трафик между клиентом и сервером (полезно на медленных и нестабильных подключениях);
• -v – вывод подробной информации обо всех действия клиента ssh;
• -R / -L – можно использовать для проброса портов через SSH туннель.

SCP: копирование файлов из/в Windows через SSH

С помощью утилиты scp.exe, которая входит в состав пакета клиента SSH, вы можете скопировать файл с вашего компьютера на SSH сервер:

scp.exe «E:\ISO\CentOS-8.1.1911-x86_64.iso» root@192.168.1.202:/home

Можно рекурсивно скопировать все содержимое каталога:

scp -r E:\ISO\ root@192.168.1.202:/home

И наоборот, вы можете скопировать файл с удаленного сервера на ваш компьютер:

scp.exe root@192.168.1.202:/home/CentOS-8.1.1911-x86_64.iso e:\tmp

Итак, теперь вы можете прямо из Windows 10 подключаться к SSH серверам, копировать файлы с помощью scp без установки сторонних приложений и утилит.