Содержание
- 1 Как включить сервер OpenSSH в Windows 10.
- 2 Установка сервера OpenSSH в Windows
- 3 Настройка SSH сервера в Windows
- 4 Sshd_config: Конфигурационный файл сервера OpenSSH
- 5 Подключение к Windows 10 через SSH
- 6 Как установить клиент SSH для Windows 10
- 7 Как включить OpenSSH Client в Windows 10
- 8 Как использовать OpenSSH Client в Windows 10
–>
Как вы уже знаете, из предыдущей статьи, Windows 10 включает в себя встроенное программное обеспечение SSH – клиент, и сервер! В этой статье мы рассмотрим, как включить SSH-сервер.
Примечание: Приложение OpenSSH Server позволит вам установить соединение с вашим компьютером с использованием протокола SSH. Это не позволит вам получить доступ к другим компьютерам в вашей сети. Чтобы подключиться к другим компьютерам, вы должны установить клиент OpenSSH.
В Windows 10, Microsoft, наконец, прислушалась к просьбам пользователей и добавила поддержку протокола OpenSSH в версии обновления Fall Creators.
На момент написания данной статьи, программное обеспечение OpenSSH, включенное в Windows 10, находится на стадии BETA. Это означает, что у него могут быть проблемы с стабильностью.
Предоставленный SSH-сервер похож на приложение Linux. На первый взгляд, он поддерживает те же функции, что и его аналог * NIX. Это консольное приложение, но оно работает как служба Windows.
Как включить сервер OpenSSH в Windows 10.
- Откройте приложение «Параметры» и перейдите в «Приложения» → «Приложения и возможности».
- Справа нажмите «Управление дополнительными компонентами».
- На следующей странице нажмите кнопку «Добавить компонент».
- В списке компонентов выберите OpenSSH Server и нажмите кнопку «Установить», это установит программное обеспечение OpenSSH Server в Windows 10
- Перезагрузите Windows 10.
Также вы можете установить клиент SSH с помощью PowerShell.
Откройте PowerShell от имени Администратора и выполните следующую команду и перезагрузите систему:
Get-WindowsCapability -Online | Where-Object{$_.Name -like “OpenSSH.Server*”}
Файлы OpenSSH Server находятся в папке c:windowssystem32Openssh. Помимо клиентских приложений SSH, папка содержит следующие серверные инструменты:
- SFTP-server.exe
- SSH-agent.exe
- SSH-keygen.exe
- sshd.exe
- конфигурационный файл «sshd_config».
Сервер SSH настроен для работы в качестве службы.
На момент написания этой статьи он не запускается автоматически. Вам нужно включить его вручную.
Как запустить сервер OpenSSH в Windows 10.
- Откройте Службы, (нажмите клавиши Win + R и введите services.msc в поле «Выполнить») и запустите службу sshd. дважды кликните на запись sshd, чтобы открыть ее свойства.
- На вкладке «Вход в систему» см. Учетную запись пользователя, которая используется сервером sshd. В моем случае это NT Service sshd
- Теперь откройте командную строку или PowerShell от имени администратора .
С помощью этой команды перейдите в каталог Openssh
cd c:windowssystem32Openssh
- Здесь запустите команду для создания ключей безопасности для сервера sshd:
ssh-keygen -A
Сервер Sshd сгенерирует ключи
- Теперь в командной строке введите: explorer.exe, чтобы запустить Проводник в папке OpenSSH.
- Кликните правой кнопкой мыши файл ssh_host_ed25519_key и измените владельца файла на пользователя службы sshd, например NT Servicesshd.
- Нажмите кнопку «Добавить» и добавьте разрешение «Чтение» для пользователя «NT Servicesshd».
- Теперь удалите все другие разрешения, чтобы получить что-то вроде этого:
- Нажмите «Применить» и подтвердите операцию.
- Наконец, откройте службы (нажмите клавиши Win + R и введите services.msc в поле «Выполнить») и запустите службу sshd. Она должна запустится:
Служба Sshd работает.
- Теперь необходимо разрешить использование SSH-порта в брандмауэре Windows. По умолчанию сервер использует порт 22. Запустите эту команду в командной строке или PowerShell от имени администратора:
netsh advfirewall firewall add rule name="SSHD Port" dir=in action=allow protocol=TCP localport=22
- Наконец, установите пароль для своей учетной записи пользователя, если у вас его нет.
Теперь вы можете попробовать его в действии.
Подключение к SSH-серверу в Windows 10.
Откройте свой ssh-клиент. Вы можете запустить его на том же компьютере, например, используя встроенный клиент OpenSSH или запустить его с другого компьютера в своей сети.
В общем случае синтаксис для клиента консоли OpenSSH выглядит следующим образом:
Имя пользователя ssh @ host -p
В моем случае команда выглядит следующим образом:
ssh alex_@192.168.1.126
Где alex_ – мое имя пользователя Windows, а 192.168.1.126 – это IP-адрес моего ПК с Windows 10. Я подключусь к нему с другого компьютера, Windows 10.
Вход.
Сервер запускает классические консольные команды Windows, например: more, type, ver, copy.
Но я не могу запустить FAR Manager. Он выглядит совсем сломанным:
Еще одно интересное примечание: вы можете запускать приложения с графическим интерфейсом, такие как проводник. Если вы вошли в ту же учетную запись пользователя, которую используете для SSH, они будут запускаться на рабочем столе:
Встроенный SSH-сервер определенно интересен. Он позволяет управлять компьютером сWindows 10, без установки сторонних инструментов, как rdesktop и др..
Начиная с этой версии, встроенный SSH-сервер в Windows 10 находится на стадии BETA, поэтому в будущем он должен стать, более интересным и полезным.
–> –> –>
Начиная с Windows 10 1809 и Windows Server 2019 в операционной системе имеется встроенный SSH сервер, основанный на OpenSSH. В этой статье мы покажем, как установить и настроить OpenSSH сервер в Windows 10 и подключиться к нему удаленно по защищенному SSH протоколу (ну прям как в Linux ? ).
Вы можете установить OpenSSH сервер и в предыдущих версиях Windows, но для этого нужно скачать и установить с GitHub порт OpenSSH для win32 — Win32-OpenSSH (https://github.com/powershell/Win32-OpenSSH). Пример установки и настройки Win32-OpenSSH есть в статье “Установка и настройка SFTP сервера (SSH FTP) в Windows”.
Содержание:
Установка сервера OpenSSH в Windows
Рассмотрим, как установить компонент OpenSSH Server в Windows 10 1903 (Windows Server 2019 все выполняется аналогично).
Пакет OpenSSH (как и RSAT) уже включен в данные версии Windows в виде Feature on Demand (FoD).
При наличии прямого Интернет-подключения вы можете установить сервер OpenSSH с помощью PowerShell
Add-WindowsCapability -Online -Name OpenSSH.Server*
Или при помощи DISM:
dism /Online /Add-Capability /CapabilityName:OpenSSH.Server~~~~0.0.1.0
В Windows 10 этот компонент также можно установить через панель Параметры (Приложения -> Управление дополнительными компонентами -> Добавить компонент). Найдите в списке Open SSH Server и нажмите кнопку Install).
Чтобы проверить, что OpenSSH сервер установлен, выполните:Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Ser*'
State : Installed
Настройка SSH сервера в Windows
После уставной сервера OpenSSH в Windows вам нужно изменить тип запуска службы sshd на автоматический и запустить службу с помощью PowerShell:
Set-Service -Name sshd -StartupType 'Automatic'Start-Service sshd
С помощью nestat убедитесь, что теперь в системе запущен SSH сервер и ждет подключений на 22 порту:
netstat -na| find ":22"
Проверьте, что включено правило брандмауэра (Windows Defender Firewall), разрешающее входящие подключения к Windows по порту TCP/22.
Get-NetFirewallRule -Name *OpenSSH-Server* |select Name, DisplayName, Description, Enabled
Name DisplayName Description Enabled ---- ----------- ----------- ------- OpenSSH-Server-In-TCP OpenSSH SSH Server (sshd) Inbound rule for OpenSSH SSH Server (sshd) True
Если правило отключено (состоянии Enabled=False) или отсутствует, вы можете создать новое входящее правило командой New-NetFirewallRule:
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
По умолчанию важным компоненты OpenSSH хранятся в следующих каталогах:
- Исполняемые файлы OpenSSH Server:
C:WindowsSystem32OpenSSH
- Конфигурационный файл sshd_config (создается после первого запуска службы):
C:ProgramDatassh
- Журнал OpenSSH:
C:windowssystem32OpenSSHlogssshd.log
- Файл authorized_keys и ключи:
%USERPROFILE%.ssh
При установке OpenSSH сервера в системе создается новый локальный пользователь sshd.
Sshd_config: Конфигурационный файл сервера OpenSSH
Вы можете изменить настройки сервере OpenSSH в конфигурационном файле %programdata%sshsshd_config.
Например, чтобы запретить SSH подключение для определенного доменного пользователя (и всех пользователей указанного домена), добавьте в конце файле директивы:
DenyUsers winitproadmin@192.168.1.10 DenyUsers corp*
Чтобы разрешить подключение только для определенной доменной группы:
AllowGroups winitprosshadmins
Либо можете разрешить доступ для локальной группы:
AllowGroups sshadmins
Можно запретить вход под учетными записями с правами администратора, в этом случае для выполнения привилегированных действий в SSH сессии нужно делать runas.
DenyGroups Administrators
Следующие директивы разрешают SSH доступ по ключам (доступ к Windows через SSH по ключам рассмотрим подробно в следующей статье) и по паролю:
PubkeyAuthentication yes PasswordAuthentication yes
Вы можете изменить порт, на котором принимает подключения OpenSSH в конфигурационном файле sshd_config в директиве Port.
После любых изменений в конфигурационном файле sshd_config нужно перезапускать службы sshd:
restart-service sshd
Подключение к Windows 10 через SSH
Теперь вы можете попробовать подключиться к своей Windows 10 через SSH клиент (я использую putty, но можно пользоваться встроенным ssh клиентом Windows).
При первом подключении появится стандартный запрос на добавление узла в список известных SSH хостов.
Нажимаем Да, и в открывшееся окне авторизуемся под пользователем Windows.
При успешном подключении запускается командная оболочка cmd.exe со строкой-приглашением.
admin@win10tst C:Usersadmin>
В командной строке вы можете выполнять различные команды, запускать скрипты и программы.
Я предпочитаю работать в командной строке PowerShell. Чтобы запустить интерпретатор PowerShell, выполните:
powershell.exe
Чтобы изменить Shell по умолчанию в OpenSSH с cmd.exe на PowerShell, внесите изменение в реестр такой командой:
New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String –Force
Осталось перезапустить SSH подключение и убедиться, что при подключении используется командный интерпретатор PowerShell (об этом свидетельствует приглашение PS C:Usersadmin>
).
В SSH сессии запустилась консоль PowerShell, в которой работают привычные функции: авто дополнение, раскраска модулем PSReadLine, история команд и т.д. Если текущий пользователь входит в группу локальных администраторов, то все команды в его сессии выполняются с повышенными правами даже при включенном UAC.
Microsoft объявила о том, что в 2015 году к Windows будет подключен клиент OpenSSH. Они, наконец, сделали это, и внедрили клиент SSH в обновлении Windows 10 Fall Creators. Теперь Вы можете подключиться к серверу Secure Shell из Windows без установки PuTTY или любого другого стороннего программного обеспечения.
Это все еще бета-функция, поэтому Вам может быть лучше пользоваться PuTTY, пока она не станет стабильной. Согласно отслеживанию ошибок проекта на GitHub, интегрированный клиент SSH поддерживает только ключи ed25519.
Как установить клиент SSH для Windows 10
Клиент SSH входит в состав Windows 10, но это «дополнительная функция», которая по умолчанию не установлена. Чтобы установить его, откройте «Параметры» > «Приложения» и нажмите «Управление дополнительными компонентами» в разделе «Приложения и возможности».
Нажмите «Добавить компонент» в верхней части списка установленных функций. Если у Вас уже установлен клиент SSH, он появится в списке.
Прокрутите страницу вниз, нажмите кнопку «OpenSSH Client (Beta)» и нажмите «Установить».
Windows 10 также предлагает сервер OpenSSH, который Вы можете установить, если хотите запустить SSH-сервер на своем ПК. Вы должны установить это только в том случае, если Вы действительно хотите запустить сервер на своем ПК, а не просто подключиться к серверу, работающему в другой системе.
Как использовать SSH-клиент в Windows 10
Теперь Вы можете использовать SSH-клиент, запустив команду ssh. Это работает либо в окне PowerShell, либо в окне командной строки, поэтому используйте то, что Вам нравится.
Чтобы запустить Windows PowerShell откройте поиск и введите «Windows PowerShell» и нажмите на результат поиска.
Чтобы просмотреть синтаксис команды ssh, просто запустите ее:
</ul>
Как и в случае с другими клиентами SSH, Вам будет предложено принять ключ хоста при первом подключении. Затем Вы получите среду командной строки, которую Вы можете использовать для запуска команд в удаленной системе.
Мануал
С добавлением клиента и сервера OpenSSH в Windows 10 Fall Creators Update вам больше не придется полагаться на сторонние программы, чтобы открыть SSH-сервер и подключиться к машине Windows.
В то время как это все еще бета-функция, он представляет собой долгожданное обновление, выполняющее обещание, сделанное еще в 2015 году.
Клиент OpenSSH позволяет использовать SSH на удаленных серверах непосредственно из командной строки Windows.
Сервер позволяет удаленным клиентам подключаться к вашей системе Windows 10, где они смогут получить командную строку для вашей системы удаленно. Если вы знакомы с OpenSSH от Linux, то вы будете дома дома с версией Windows 10.
OpenSSH для Windows определенно находится в бета-форме и должен использоваться только в безопасной тестовой среде, такой как ваша домашняя сеть.
Это не должно использоваться в производстве или открываться в Интернете.
При этом, по прошествии времени, эта реализация OpenSSH должна стать более безопасной и полезной.
Чтобы следовать этому руководству, вам понадобится компьютер с Windows 10, который был полностью обновлен.
Перед началом работы убедитесь, что вы проверяете и устанавливаете любые обновления, которые могут быть у Windows или эти шаги могут не работать должным образом.
Чтобы проверить наличие обновлений, вы можете перейти к кнопке «Пуск», а затем перейти в «Настройки» -> «Обновление и безопасность» -> «Центр обновления Windows», затем нажмите «Проверить наличие обновлений».
Шаг 1 Включите режим разработчика
Для начала нам нужно убедиться, что система Windows установлена в «Режим разработчика», иначе загрузить эти бета-функции будет невозможно. П
ерейдите к строке поиска в нижней левой части экран
а. Найдите «настройки разработчиков» и он должен появиться в списке «Лучшее совпадение» в результатах.
Выберите его, чтобы открыть настройки.
Теперь вы должны увидеть меню «Использовать функции разработчика».
По умолчанию будет выбран параметр «Приложения Windows Store», поэтому нажмите «Режим разработчика», чтобы включить его.
Для установки файла размером 6 МБ потребуется несколько минут.
Шаг 2 Установите сервер OpenSSH
Когда режим разработчика включен, мы готовы установить OpenSSH, и есть несколько способов сделать это, в зависимости от ваших предпочтений.
Мы рассмотрим такие как PowerShell, так и DISM.
Метод 1 Использование PowerShell
Весь процесс установки может быть выполнен в PowerShell, что более удобно, если вы устанавливаете OpenSSH на нескольких компьютерах.
Это можно было бы легко превратить в USB-Rubber Ducky-скрипт, чтобы сделать процесс настройки сервера SSH более быстрым.
Некоторые хакеры могут даже начать использовать это как способ создания SSH-бэкдора в системах Windows.
Сначала запустите PowerShell в качестве администратора, нажав Windows + X на клавиатуре и нажав «Windows PowerShell (Admin)». Затем убедитесь, что функции OpenSSH доступны для установки, выполнив следующую команду.
Get-WindowsCapability -Online | ? Name -like ‘OpenSSH*’
Оболочка должна вернуть «NotPresent», что означает, что сервер еще не загружен.
Как вы можете видеть, у меня установлен клиент OpenSSH, а сервер доступен для установки.
Предполагая, что OpenSSH доступен, вы можете установить сервер с помощью следующей команды.
Если он недоступен, убедитесь, что ваша система обновлена и включен режим разработчика, поскольку это две наиболее распространенные проблемы, которые могут вызвать это.
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
Обратите внимание, что в приглашении может быть сказано, что перезагрузка не требуется, но мой опыт в том, что перезапуск действительно необходим.
Когда процесс будет завершен, вы увидите что-то вроде экрана ниже.
Метод 2 Использование DISM
Если вы предпочитаете использовать командную строку поверх PowerShell, служба обслуживания изображений и управления развертыванием (DISM) – это инструмент командной строки, который мы также можем использовать для установки сервера OpenSSH.
Чтобы начать установку OpenSSH с помощью DISM, откройте командную строку в качестве администратора. Это можно сделать, выполнив поиск «CMD» в строке поиска в нижнем левом углу экрана. Щелкните правой кнопкой мыши «Командная строка» и выберите «Запуск от имени администратора».
Убедитесь, что функции OpenSSH доступны с помощью следующей команды.
dism /Online /Get-Capabilities | findstr OpenSSH
Если вы получаете следующее сообщение, то вы готовы установить сервер.
Установите сервер с помощью этой команды:
dism /Online /Add-Capability /CapabilityName:OpenSSH.Server~~~~0.0.1.0
Шаг 3 Создание ключей хоста
Теперь, когда у нас установлен сервер, нам нужно сгенерировать ключи хоста, чтобы сервер SSH смог аутентифицировать клиентов во время использования.
Для этого мы откроем PowerShell в качестве администратора, нажав Windows + X и нажав «Windows PowerShell (Admin)».
Запустите ssh-agent со следующей командой.
Start-Service ssh-agent
После запуска ssh-agent мы можем перейти в папку OpenSSH и начать генерировать ключ.
Используйте cd для изменения папок, как показано в первой команде ниже, а затем создайте ключ со второй
cd C:WindowsSystem32OpenSSH .ssh-keygen -A
Теперь мы можем добавить ключ к нашему SSH-серверу со следующей командой.
.ssh-add sshhosted25519_key
Это ключ, который будет использоваться с этого момента для наших SSH-соединений.
Шаг 4 Установите модуль поддержки OpenSSH Utils
Теперь вы можете попытаться использовать SSH-сервер, но если вы это сделаете, вы столкнетесь со множеством ошибок.
Это связано с тем, что сервер все еще находится в стадии бета-тестирования и очень тонкий.
Чтобы решить эти проблемы, Microsoft создала вспомогательный модуль OpenSSHUtils, который соответствующим образом добавит ваши ключи хоста и установит права доступа к списку контроля доступа (ACL).
Чтобы установить OpenSSHUtils, мы выполним приведенную ниже команду.
Install-Module -Force OpenSSHUtils
Он также может попросить установить диспетчер пакетов NuGet.
Если у вас его еще нет, введите y для его установки.
Как только это будет сделано, мы готовы запустить вспомогательный модуль, который должен очистить те ошибки, которые мы видели ранее.
Для его установки выполните следующую команду.
Repair-SshdHostKeyPermission -FilePath C:WindowsSystem32OpenSSHsshhosted25519_key
Как вы можете видеть ниже, вы должны сказать «yes» несколько раз.
Шаг 5 Откройте порт в брандмауэре
Теперь все должно быть готово пойти на стороне сервера SSH.
Нам просто нужно открыть порт в брандмауэре, чтобы мы могли установить SSH-соединение с клиентом за пределами текущей системы Windows.
Ваши требования могут различаться в зависимости от вашей среды, но в целом для большинства пользователей Windows должно работать следующее правило брандмауэра.
Введите следующую команду, чтобы открыть локальный порт 22 с именем SSH.
New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName SSH
С каждым новым выпуском Windows 10 все больше и больше полезных инструментов переносится из Linux. Во-первых, в Windows появилась подсистема для Linux, а теперь еще добавили встроенный клиент и сервер OpenSSH, который использует версию 7.5 OpenSSH.
Хотя программное обеспечение Windows 10 OpenSSH в настоящее время находится в бета-версии, оно уже достаточно хорошо работает. Со встроенным в Windows 10 и включенным OpenSSH клиентом для подключения к серверу по SSH вам больше не потребуется использовать сторонний SSH-клиент (например, Putty). В этой статье я расскажу как включить OpenSSH Client и как его использовать.
Рекомендую: Лучшие инструменты системного администратора
Как включить OpenSSH Client в Windows 10
Установка OpenSSH клиента проста, но потребует перезагрузки компьютера.
- Зайдите в «Параметры» —> «Приложения».
- В поле приложение и возможности нажмите на пункте «Управление дополнительными компонентами».
- Теперь нажмите кнопку «Добавить компонент». Это откроет список дополнительных функций, которые могут быть установлены. Большинство из них — это пакеты шрифтов, но если вы прокрутите вниз, увидите OpenSSH Client (beta) и OpenSSH Server (beta).
- Чтобы установить SSH-клиент или сервер, просто выберите его и нажмите кнопку «Установить». Как только вы нажмете кнопку «Установить», вы увидите, что компонент исчезнет из списка. Это нормально и нечего беспокоиться. Просто нажмите на стрелку назад в левом верхнем углу окна, и вы вернетесь к списку установленных функций.
- Вы обнаружите, что установлен клиент OpenSSH.
- Теперь вы можете закрыть все окна и перезагрузить компьютер. Для завершения установки важно перезагрузить компьютер. В противном случае Windows не найдет команду SSH при ее использовании в командной строке.
Как использовать OpenSSH Client в Windows 10
Теперь, когда ваш компьютер перезагружен, просто откройте командную строку, введите ssh и нажмите enter. Если клиент OpenSSH был установлен правильно, вы увидите файл справки, в котором будут отображаться все аргументы командной строки.
Для получения информации о том, что означает каждый аргумент командной строки, вы можете зайти на страницу руководства для SSH.
Список аргументов:
usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [-i identity_file] [-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] [user@]hostname [command]
Для подключения к удаленному серверу вы просто используете командную строку ssh [user] @ [host]. Например, чтобы подключиться к серверу Ubuntu необходимо набрать ssh spysoftnet@ub-test.
Если вы впервые подключаетесь к определенному SSH-серверу, то необходимо подтвердить и сохранить ключ локально. Если вы наберете yes, ключ этого хоста будет сохранен в файле% UserProfile% . Ssh known_hosts, и в следующий раз вам уже не потребуется это делать для этого сервера.
Затем вам будет предложено ввести пароль для учетной записи пользователя на удаленном сервере.
Если вы введете правильный пароль, вы будете зарегистрированы на удаленном сервере.
По умолчанию команда пытается подключиться к SSH-серверу, работающему на порту 22, который является портом по умолчанию. Однако вам может потребоваться подключение к серверу, работающему на другом порту.
Изменить порт можно с помощью ключа -p. Если сервер работает на порту 7777, вы должны запустить:
ssh spysoftnet@ub-test -p 7777
Когда вы закончите использовать удаленный сервер и захотите завершить сеанс SSH, просто введите exit и нажмите enter. SSH-клиент отобразит «Connection to [server] closed.». После чего можно закрыть командную строку.
Вас может заинтересовать: Обзор защищенных Linux-дистрибутивов
ВКонтактеTwitterFacebookOKTelegramWhatsAppViberИспользуемые источники:
- https://g-ek.com/openssh-server-v-windows-10
- https://winitpro.ru/index.php/2019/10/17/windows-openssh-server/
- https://guidepc.ru/windows/kak-vklyuchit-i-ispolzovat-ssh-komandy-windows-10/
- https://itsecforu.ru/2018/06/29/создайте-собственный-ssh-сервер-в-вашей/
- http://www.spy-soft.net/windows-10-openssh-client/