opened image

Как поднять OpenSSH на Windows 2012

Для тех, кто ищет способ внедрить OpenSSH в среде Windows, данная статья предоставляет простое руководство по установке и настройке OpenSSH на Windows Server 2012 R2.

 

1. Загрузка дистрибутива OpenSSH

 

Переходите на официальную страницу релизов OpenSSH и скачивайте последнюю версию дистрибутива. На момент написания данной статьи актуальной была версия v9.2.2.0p1-Beta  Для примера я скачал OpenSSH-Win64.zip.

 

 

2. Распаковка и установка дистрибутива OpenSSH

​​​​​​​

Создайте директорию C:\Program Files\OpenSSH и распакуйте в неё содержимое скаченного архива.

 

 

Далее запустите Powershell от имени администратора и выполните следующие команды:

cd "\Program Files\OpenSSH" .\install-sshd.ps1 

 

 

Если вы столкнулись с ошибкой политики безопасности, попробуйте выполнить установку с помощью этой команды:

powershell -ExecutionPolicy Bypass -File .\install-sshd.ps1 

 

3. Генерация ключей

.\ssh-keygen.exe -A 

При попытке генерации ключей командой .\ssh-keygen.exe -A может возникнуть ошибка. Чтобы её устранить, перейдите в папку C:\ProgramData и создайте директорию "ssh". После этого снова выполните команду для генерации ключей.

 

 

 

4. Настройка прав доступа

Для правильной настройки доступа к файлам выполните следующую команду:

PowerShell -ExecutionPolicy Bypass -File .\FixHostFilePermissions.ps1 

Отвечайте на каждый запрос подтверждением "A".

 

 

5. Настройка Firewall

OpenSSH по умолчанию работает на порту TCP 22. Чтобы разрешить доступ, добавьте правило в брандмауэр Windows с помощью команды:

New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName SSH

 

Альтернативно, это можно сделать и через графический интерфейс, используя инструмент "Windows Firewall with Advanced Security".

 

6. Запуск службы OpenSSH

Перейдите в список служб, выбрав services.msc, и найдите "OpenSSH SSH Server". Установите для этой службы режим автоматического запуска и запустите её.

 

7. Проверка работы

Чтобы удостовериться, что 22 порт активен, выполните:

netstat -a | findstr "22"

Если порт слушается, это значит, что установка прошла успешно.

 

 

8. Проверка OpenSSH

Теперь, когда служба запущена, можно проверить её работоспособность. Подключитесь к серверу с помощью команды:

ssh <username>@<your_server_ip>

Если подключение прошло успешно, это значит, что OpenSSH установлен и настроен правильно.

 

В заключение, OpenSSH – это мощный инструмент для безопасного доступа к удаленным серверам. С его помощью можно легко и безопасно управлять серверами, не беспокоясь о безопасности передаваемых данных.

Также предлагаем рассмотреть другие полезные статьи: