Найти в Дзене
Лаборатория сисадмина
7408 подписчиков

Установка OpenSSH Server в Windows

1330
1 мин
Если вам понадобился SFTP/SSH сервер на Windows Server 2012 R2, то вы попали по адресу. Установим, запустим, настроим и протестируем OpenSSH Server в Windows Server 2012 R2. Установка OpenSSH в Windows Server 2012 R2 Скачиваем последнюю версию дистрибутива OpenSSH: https://github.com/PowerShell/Win32-OpenSSH/releases Сейчас доступна версия v8.0.0.0p1-Beta. Скачиваю OpenSSH-Win64.zip. Создаю директорию C:\Program Files\OpenSSH, распаковываю в неё содержимое архива. Запускаю powershell от имени администратора. Выполняю скрипт установки: cd "\Program Files\OpenSSH"
.\install-sshd.ps1 Если произошла ошибка политики безопасности, то можно выполнить установку так: powershell -ExecutionPolicy Bypass -File .\install-sshd.ps1 Генерирую ключи: .\ssh-keygen.exe -A В результате вижу ошибку: Исправляется легко, захожу в папку C:\ProgramData и создаю вручную директорию "ssh". Снова пытаюсь сгенерировать ключи: .\ssh-keygen.exe -A На этот раз процедура выполняется успешно. Настраиваю владельца файлов
Оглавление

Если вам понадобился SFTP/SSH сервер на Windows Server 2012 R2, то вы попали по адресу. Установим, запустим, настроим и протестируем OpenSSH Server в Windows Server 2012 R2.

Установка OpenSSH в Windows Server 2012 R2

Скачиваем последнюю версию дистрибутива OpenSSH:

https://github.com/PowerShell/Win32-OpenSSH/releases

-2

Сейчас доступна версия v8.0.0.0p1-Beta. Скачиваю OpenSSH-Win64.zip.

-3

Создаю директорию C:\Program Files\OpenSSH, распаковываю в неё содержимое архива.

-4

Запускаю powershell от имени администратора.

-5

Выполняю скрипт установки:

cd "\Program Files\OpenSSH"
.\install-sshd.ps1
sshd and ssh-agent services successfully installed
sshd and ssh-agent services successfully installed

Если произошла ошибка политики безопасности, то можно выполнить установку так:

powershell -ExecutionPolicy Bypass -File .\install-sshd.ps1

Генерирую ключи:

.\ssh-keygen.exe -A

В результате вижу ошибку:

-7

Исправляется легко, захожу в папку C:\ProgramData и создаю вручную директорию "ssh".

-8

Снова пытаюсь сгенерировать ключи:

.\ssh-keygen.exe -A

На этот раз процедура выполняется успешно.

-9

Настраиваю владельца файлов и права доступа:

PowerShell -ExecutionPolicy Bypass -File .\FixHostFilePermissions.ps1

На каждый вопрос отвечаю "A".

-10

Открыть 22 порт

OpenSSH работает по порту TCP 22. Открою доступ в Firewall:

New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName SSH
-11

То же самое можно сделать через GUI в оснастке Windows Firewall with Advanced Security.

-12

Запуск службы OpenSSH

Открываю список служб:

services.msc
-13

Нахожу службу "OpenSSH SSH Server". В свойствах службы делаю автоматический запуск и запускаю её.

-14

Проверим что 22 порт работает:

netstat -tan | find "22"
-15

22 порт слушается.

Проверка OpenSSH

Проверю с помощью WinSCP. Для доменного пользователя используется логин вида domain\username.

-16

При первом входе появится окно:

-17

Yes.

-18

Всё работает.

Настройка доступа

Конфигурационный файл находится здесь: C:\ProgramData\ssh\sshd_config.

-19

Собственно, OpenSSH конфигурируется здесь. Например, чтобы разрешить доступ по OpenSSH определённой группе пользователей, допишу в конец файла:

DenyUsers *
AllowGroups my_domain\my_group_for_ssh_access

Источник:
https://internet-lab.ru/openssh_windows_server_2012_r2

Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.

9
Гаджеты и электроника
5,73 млн интересуются