Установка OpenSSH для Windows Server 2019 и Windows 10 Installation of OpenSSH For Windows Server 2019 and Windows 10

Клиент OpenSSH и сервер OpenSSH являются отдельными устанавливаемыми компонентами в Windows Server 2019 и Windows 10 1809. The OpenSSH Client and OpenSSH Server are separately installable components in Windows Server 2019 and Windows 10 1809. Пользователи с этими версиями Windows могут установить и настроить OpenSSH, используя приведенные ниже инструкции. Users with these Windows versions should use the instructions that follow to install and configure OpenSSH.

Пользователи, которые получили OpenSSH из репозитория PowerShell на сайте GitHub (https://github.com/PowerShell/OpenSSH-Portable) должны использовать инструкции из репозитория, а не эти инструкции. Users who acquired OpenSSH from the PowerShell GitHub repo (https://github.com/PowerShell/OpenSSH-Portable) should use the instructions from there, and should not use these instructions.

Установка OpenSSH через пользовательский интерфейс настройки в Windows Server 2019 или Windows 10 версии 1809 Installing OpenSSH from the Settings UI on Windows Server 2019 or Windows 10 1809

Клиент и сервер OpenSSH устанавливаются в Windows 10 версии 1809 как отдельные компоненты. OpenSSH client and server are installable features of Windows 10 1809.

Чтобы установить OpenSSH, откройте раздел Параметры и последовательно выберите Приложения > Приложения и возможности > Управление дополнительными компонентами. To install OpenSSH, start Settings then go to Apps > Apps and Features > Manage Optional Features.

Просмотрите этот список и выясните, установлен ли клиент OpenSSH. Scan this list to see if OpenSSH client is already installed. Если нет, то выберите пункт Добавить компонент в верхней части страницы, а затем: If not, then at the top of the page select «Add a feature», then:

• чтобы установить клиент OpenSSH, найдите элемент Клиент OpenSSH и щелкните Установить; To install the OpenSSH client, locate «OpenSSH Client», then click «Install».
• чтобы установить сервер OpenSSH, найдите элемент Сервер OpenSSH и щелкните Установить. To install the OpenSSH server, locate «OpenSSH Server», then click «Install».

После завершения установки вернитесь в раздел Приложения > Приложения и возможности > Управление дополнительными компонентами, где теперь должны появиться компоненты OpenSSH. Once the installation completes, return to Apps > Apps and Features > Manage Optional Features and you should see the OpenSSH component(s) listed.

Установка сервера OpenSSH создаст и включит правило брандмауэра с именем OpenSSH-Server-in-TCP. Installing OpenSSH Server will create and enable a firewall rule named «OpenSSH-Server-In-TCP». Правило разрешает входящий трафик SSH через порт 22. This allows inbound SSH traffic on port 22.

Установка OpenSSH с помощью PowerShell Installing OpenSSH with PowerShell

Чтобы установить OpenSSH с помощью PowerShell, запустите PowerShell от имени администратора. To install OpenSSH using PowerShell, first launch PowerShell as an Administrator. Убедитесь, что функции OpenSSH доступны для установки, выполнив следующие действия. To make sure that the OpenSSH features are available for install:

Затем установите компонент сервера и (или) клиента. Then, install the server and/or client features:

Удаление OpenSSH Uninstalling OpenSSH

Чтобы удалить OpenSSH через раздел Параметры в ОС Windows, откройте этот раздел и последовательно выберите Приложения > Приложения и возможности > Управление дополнительными компонентами. To uninstall OpenSSH using the Windows Settings, start Settings then go to Apps > Apps and Features > Manage Optional Features. В списке установленных компонентов выберите компонент Клиент OpenSSH или Сервер OpenSSH и щелкните Удалить. In the list of installed features, select the OpenSSH Client or OpenSSH Server component, then select Uninstall.

Чтобы удалить OpenSSH с помощью PowerShell, выполните одну из следующих команд: To uninstall OpenSSH using PowerShell, use one of the following commands:

После удаления OpenSSH может потребоваться перезагрузка Windows, если служба использовалась в момент удаления. A Windows restart may be required after removing OpenSSH, if the service is in use at the time it was uninstalled.

Начальная настройка сервера SSH Initial Configuration of SSH Server

Чтобы настроить только что установленный сервер OpenSSH для использования в ОС Windows, запустите PowerShell от имени администратора и выполните следующие команды, чтобы запустить службу SSHD: To configure the OpenSSH server for initial use on Windows, launch PowerShell as an administrator, then run the following commands to start the SSHD service:

Начальное использование SSH Initial use of SSH

После установки сервера OpenSSH в Windows вы можете быстро проверить его работу с помощью PowerShell на любом устройстве Windows, где установлен клиент SSH. Once you have installed the OpenSSH Server on Windows, you can quickly test it using PowerShell from any Windows device with the SSH Client installed. В PowerShell запустите следующую команду: In PowerShell type the following command:

Первое подключение к любому серверу сопровождается сообщением примерно такого содержания: The first connection to any server will result in a message similar to the following:

В качестве ответа принимаются значения yes (да) или no (нет). The answer must be either «yes» or «no». Ответ «Да» приведет к добавлению этого сервера в список известных узлов SSH в локальной системе. Answering Yes will add that server to the local system’s list of known ssh hosts.

После этого появится запрос на ввод пароля. You will be prompted for the password at this point. В целях безопасности пароль не будет отображаться по мере ввода. As a security precaution, your password will not be displayed as you type.

После успешного подключения вы увидите командную оболочку, которая выглядит примерно так: Once you connect you will see a command shell prompt similar to the following:

По умолчанию для сервера OpenSSH в ОС Windows используется командная оболочка Windows. The default shell used by Windows OpenSSH server is the Windows command shell.

Установка OpenSSH Server в Windows

Если вам понадобился SFTP/SSH сервер на Windows Server 2012 R2, то вы попали по адресу. Установим, запустим, настроим и протестируем OpenSSH Server в Windows Server 2012 R2.

Установка OpenSSH в Windows Server 2012 R2

Скачиваем последнюю версию дистрибутива OpenSSH:

Сейчас доступна версия v8.0.0.0p1-Beta. Скачиваю OpenSSH-Win64.zip .

Создаю директорию C:\Program Files\OpenSSH , распаковываю в неё содержимое архива.

Запускаю powershell от имени администратора.

Выполняю скрипт установки:

Если произошла ошибка политики безопасности, то можно выполнить установку так:

powershell -ExecutionPolicy Bypass -File .\install-sshd.ps1

В результате вижу ошибку:

Исправляется легко, захожу в папку C:\ProgramData и создаю вручную директорию «ssh».

Снова пытаюсь сгенерировать ключи:

На этот раз процедура выполняется успешно.

Настраиваю владельца файлов и права доступа:

PowerShell -ExecutionPolicy Bypass -File .\FixHostFilePermissions.ps1

На каждый вопрос отвечаю «A».

Открыть 22 порт

OpenSSH работает по порту TCP 22. Открою доступ в Firewall:

New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName SSH

То же самое можно сделать через GUI в оснастке Windows Firewall with Advanced Security .

Запуск службы OpenSSH

Открываю список служб:

Нахожу службу «OpenSSH SSH Server». В свойствах службы делаю автоматический запуск и запускаю её.

Проверим что 22 порт работает:

22 порт слушается.

Проверка OpenSSH

Проверю с помощью WinSCP. Для доменного пользователя используется логин вида domain\username .

При первом входе появится окно:

Настройка доступа

Конфигурационный файл находится здесь: C:\ProgramData\ssh\sshd_config .

Собственно, OpenSSH конфигурируется здесь. Например, чтобы разрешить доступ по OpenSSH определённой группе пользователей, допишу в конец файла:

DenyUsers *
AllowGroups my_domain\my_group_for_ssh_access

Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.

OpenSSH server for Windows

OpenSSH представляет собой «набор программ для шифрования сеансов связи по сети с использованием SSH протокола. OpenSSH создан под эгидой Тео де Раадта в качестве открытой альтернативы проприетарному ПО от SSH Communications Security.»

Описание «OpenSSH server for Windows»

«OpenSSH server for Windows» — это портированная, с Unix-like, версия OpenSSH сервера, который собран/скомпилирован в среде Cygwin и только в ней способен работать.

«OpenSSH server for Windows» является бесплатным вариантом SSH сервера (Free SSH server), который предназначен для тех, кто не хочет полностью устанавливать Cygwin окружение, занимающее около 700-900 МБ. Cygwin — это вроде Wine в Linux.

Представленная здесь компиляция «OpenSSH server for Windows» — это в каком-то роде продолжение проекта «OpenSSH for Windows» (http://sshwindows.sourceforge.net/), который «заглох» ещё с 2004-го года на версии «3.81p1-1 / 9 July 2004»

Представленный здесь «OpenSSH server for Windows» всегда собирается в самой свежей среде Cygwin с такой конфигурацией:

Свежую версию сборки OpenSSH под Windows всегда можно будет найти на этой странице, где также можно сообщить об ошибках в работе «OpenSSH server for Windows» или задать вопрос по установке/настройке OpenSSH сервера (почитайте HOWTO.txt в каталоге установки).

Известные проблемы с «OpenSSH server for Windows»

Проблемы с кодировкой. Данная версия «OpenSSH for Windows» «заточена» под использование кодировки CP866 (OEM 866), т.е. под русскоязычный Windows. Тем не менее некоторые программы, например » ls -l «, могут выдавать крякозябры.

При подключении в клиенте нужно указывать кодировку CP866 (OEM 866):

• PuTTY : Window -> Translation -> Remote character set -> cp866
• Bitvise Tunnelier : Terminal -> Encoding -> OEM 866
• FileZilla : успешно выполняет автоопределение

Если в ОС, где установлен сервер, используется иная кодировка, тогда укажите её в переменной LC_ALL, в файле /etc/bash.bashrc, а также используйте соответствующую кодировку в клиенте.

В остальном других проблем не наблюдается, а если Вы заметили какие-то ошибки или «глюки», тогда пишите о них в комментариях.

Системные требования «OpenSSH server for Windows»

«OpenSSH server for Windows» успешно работает во всех современных ОС начиная с Windows XP SP3 и требует 70 МБ дискового пространства. При использовании .exe инсталлятора/установщика потребуются права администратора.

По умолчанию сервер ведёт журнал подключений в /var/log/lastlog, просмотр которого возможен командой «last». После установки и подключения к серверу, кроме стандартных Windows программ из переменной окружения %path%, будут доступны такие команды:

• bash, bunzip2, bzip2, cat, chmod, chown, col, cp, date, dd, df, dir, du, env, false, find, gawk, grep, gzip, hostname, id, kill, last, ls, mkdir, mkgroup, mkpasswd, more, mv, printenv, ps, rm, rmdir, scp, sed, sftp, sh, sleep, ssh, ssh-add, ssh-agent, ssh-keygen, ssh-keyscan, ssp, tail, tar, touch, vi, whoami

Скачать «OpenSSH server for Windows»

Файл установки содержит только OpenSSH сервер, Cygwin компоненты и дополнительные UNIX утилиты для Windows, не содержит каких либо скрытых дверей (backdoor), «троянов» или других компьютерных вирусов!

Для снижения нагрузки на наш сервер файл установки размещён на «шаровом» файловом хостинге depositfiles.com. После получения файла проверьте совпадает ли хеш-сумма MD5 (выделена красным)!

Текущая версия OpenSSH :

Неплохой альтернативой может быть http://www.bitvise.com/winsshd, но мне лично больше нравится OpenSSH в среде Cygwin, где есть оболочка BASH, где можно удобно использовать псевдонимы, а также другие полезные UNIX программы и всё это работает вместе со стандартным набором Windows программ! Мой выбор однозначно в пользу OpenSSH.

Если Вы хотите получать информацию о выходе новых версий OpenSSH, тогда подпишитесь на RSS-леенту комментариев к этой странице.

Рекомендуемый контент

А тут же ж мог быть рекомендуемый контент от гугла 🙂 Для отображения рекомендуемого контента необходимо в браузере разрешить выполнение JavaScript скриптов, включая скрипты с доменов googlesyndication.com и doubleclick.net

Вы не любите рекламу!? Напрасно!:) На нашем сайте она вовсе ненавязчивая, а потому для нашего сайта можете полностью отключить AdBlock (uBlock/uBlock Origin/NoScript) и прочие блокировщики рекламы! AdBlock/uBlock может препятствовать нормальной работе системы поиска по сайту, отображению рекомендуемого контента и прочих сервисов Google. Рекомендуем полностью отключить блокировщик рекламы и скриптов, а также разрешить фреймы (aka iframe).

Openssh windows server download

bingbing8 released this Jul 27, 2018

This is a pre-release (non-production ready)

UPDATE -We have updated ssh-shellhost.exe binary (fix for #1222) in V7.7.2.0 payload on 8/4/2018.

This release includes

• Support for auto updating known_hosts via ssh and ssh-keygen
• Optimized group membership resolution that results in vast performance improvement in processing simple user/group configuration rules.
• Fixed descriptor leaks in win32 fstat implementation(#1209) by @cbookg
• Support for handling user resolution in absence of explicit UPN (#1213) by @NoMoreFood
• Various other fixes listed here

manojampalam released this Jun 5, 2018

This is a pre-release (non-production ready)

This release includes fixes for regressions introduced in v7.7.0.0.

Note

• If you configure a default shell, ensure that OpenSSH installation path is in system PATH. If not already present, amend system PATH and restart sshd service.
• Scp and Sftp are tested to work with Powershell and Cygwin’s bash as default shells. There are still issues with WSL bash (manifest as hung sessions), we are working on investigating these.

List of all issues fixed — here

manojampalam released this May 30, 2018

This is a pre-release (non-production ready)

Regressions

• #1164 — scp and sftp won’t work if OpenSSH is installed in «Program Files» or any directory with a white space.
  • Work around — install in a path with no white space — ex. c:\openssh
• #1165 — SCP fails when using bash as alternative shell

Note

• This release introduces new rules for specifying user/group based configuration rules for domain principals — these should now adhere to NameSamCompatible format. For more info refer sshd_config manual.

This release includes

• OpenSSH 7.7 changes from upstream.
• Normalized user/group principal resolution — by @NoMoreFood
• Improvements to support nested groups while processing group based configuration rules — by @NoMoreFood
• Chroot support for sftp (and scp via custom shell). See sshd_config manual
• Support sshd in interactive mode (for testing and trouble shooting)
• various other fixes listed here

manojampalam released this Mar 31, 2018

This is a pre-release (non-production ready)

• New Logging facility added (ETW). Check out Logging Facilities for options to switch to file based logging.
• Binaries and PS files are now digitally signed.
• Source code is no longer maintained in this repository, see below for tag in PowerShell/openssh-portable associated with the release

This release includes

• Enhancements to overcome prior limitations in concurrent sessions and forwarded connections — by @NoMoreFood
• Support for navigation via symlinks — by @NoMoreFood
• Fixes in POSIX compat layer — by @revngnr and @djsweet
• ETW logging
• Wild card support in scp
• various other fixes listed here

manojampalam released this Mar 1, 2018

This is a pre-release (non-production ready)

• to avoid confusion with various internal versions, we have made a conscious decision to synchronize future releases with the base OpenSSH software version (currently at 7.6).
• to differentiate this fork from core OpenSSH portable, the software name reported on the wire is updated from OpenSSH to OpenSSH_for_Windows.

This release includes

• security enhancement — sshd unprivileged workers will now run in runtime generated unique security identities.
• support for ProxyCommand using stdio redirection
• fixes to regressions in previous release
• support to let applications break away from ssh session and run in background
• various other fixes listed here

manojampalam released this Jan 20, 2018

This is a pre-release (non-production ready)

This release includes changes to further prepare this fork for future integration to upstream repository. Also included are changes incorporating community feedback.

Unix styled privilege separation is implemented for Windows

• OpenSSh privilege separation model — http://www.citi.umich.edu/u/provos/ssh/privsep.html
• Posix_spawn is implemented in POSIX adapter as an alternative to fork() that is heavily used in Privilege separation.
• Additional state info is added to sshd to accommodate distinguishing the various modes (privileged monitor, unprivileged child, authenticated child).
• Required service state (like config and host keys) is transmitted over pipes from monitor to child processes.
• For every remote session, you’ll now see 2 sshd processes, one running as SYSTEM and one running as the USER (similar to what you would see on Unix)

Changes to installation steps to adhere to the new architecture

• SSHD server is installed to run as SYSTEM
• SSHD no longer depends on ssh-agent server
• SSHD resources (sshd_config, hostkeys and authorized_keys) no longer need «READ» access to NT Service\SSHD.

• SSHD resources — sshd_config, hostkeys are moved to a dedicated hidden directory — %ProgramData%\ssh
• SSH global resources — ssh_config and ssh_known_hosts will now work and can be placed in the above directory
• Logs would be written to the above directory too. This is a temporary solution while we evaluate moving logs to ETW sessions.

SSHD prerequisites auto setup

• SSHD service prereq resources — sshd_config and hostkeys, if they don’t already exist — will now be automatically generated as part of service startup.
• This will reduce instllation steps to all but one step — i.e to run installsshd.ps1. There will be no more configuration steps needed.

Other misc issues listed here

Breaking Changes

• You need to be SYSTEM to do SSHD debug mode (sshd -d), typically used in troubleshooting scenarios. Running as an administrator is no longer sufficient. You may use psexec -s cmd to open up cmd.exe running as SYSTEM.
• To use existing customized sshd_config, you need to copy it to %programdata%\ssh\sshd_config (Note that %programdata% is a hidden directory).
• To use existing host keys, you need to copy them from binary location to %programdata%\ssh\
• Prior versions required SSHD resources (sshd_config, host keys and authorized_keys) to have READ access to «NT Service\SSHD». This is no longer a requirement and the corresponding ACL entry should be removed. You may run Powershell.exe -ExecutionPolicy Bypass -Command ‘. .\FixHostFilePermissions.ps1 -Confirm:$false’ to fix up these permissions.
• Make sure binary location has the write permissions to just SYSTEM, Administrator groups. It is recommended to extract binaries to %ProgramFiles%\OpenSSH

• You may not be able to connect with sshd logs showing that «unable to get security token for user sshd». Please see #1053
• Match Blocks support has regressed. This will be fixed in the upcoming release.