ВОЙТИ

    Для тех, кто ищет способ внедрить OpenSSH в среде Windows, данная статья предоставляет простое руководство по установке и настройке OpenSSH на Windows Server 2012 R2.

     

    1. Загрузка дистрибутива OpenSSH

    Переходите на официальную страницу релизов OpenSSH и скачивайте последнюю версию дистрибутива. На момент написания данной статьи актуальной была версия v9.2.2.0p1-Beta  Для примера я скачал OpenSSH-Win64.zip.

     

     

    2. Распаковка и установка

    Создайте директорию C:\Program Files\OpenSSH и распакуйте в неё содержимое скаченного архива.

     

     

    Далее запустите Powershell от имени администратора и выполните следующие команды:

    cd "\Program Files\OpenSSH" .\install-sshd.ps1 

     

     

    Если вы столкнулись с ошибкой политики безопасности, попробуйте выполнить установку с помощью этой команды:

    powershell -ExecutionPolicy Bypass -File .\install-sshd.ps1 

     

    3. Генерация ключей

    .\ssh-keygen.exe -A 

    При попытке генерации ключей командой .\ssh-keygen.exe -A может возникнуть ошибка. Чтобы её устранить, перейдите в папку C:\ProgramData и создайте директорию "ssh". После этого снова выполните команду для генерации ключей.

     

     

     

    4. Настройка прав доступа

    Для правильной настройки доступа к файлам выполните следующую команду:

    PowerShell -ExecutionPolicy Bypass -File .\FixHostFilePermissions.ps1 

    Отвечайте на каждый запрос подтверждением "A".

     

     

    5. Настройка Firewall

    OpenSSH по умолчанию работает на порту TCP 22. Чтобы разрешить доступ, добавьте правило в брандмауэр Windows с помощью команды:

    New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName SSH

     

    Альтернативно, это можно сделать и через графический интерфейс, используя инструмент "Windows Firewall with Advanced Security".

     

    6. Запуск службы OpenSSH

    Перейдите в список служб, выбрав services.msc, и найдите "OpenSSH SSH Server". Установите для этой службы режим автоматического запуска и запустите её.

     

    7. Проверка работы

    Чтобы удостовериться, что 22 порт активен, выполните:

    netstat -a | findstr "22"

    Если порт слушается, это значит, что установка прошла успешно.

     

     

    8. Проверка OpenSSH

    Теперь, когда служба запущена, можно проверить её работоспособность. Подключитесь к серверу с помощью команды:

    ssh <username>@<your_server_ip>

    Если подключение прошло успешно, это значит, что OpenSSH установлен и настроен правильно.

     

    В заключение, OpenSSH – это мощный инструмент для безопасного доступа к удаленным серверам. С его помощью можно легко и безопасно управлять серверами, не беспокоясь о безопасности передаваемых данных.