Erste Schritte mit OpenSSH für Windows

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

OpenSSH ist ein Konnektivitätstool für die Remoteanmeldung, welches das SSH-Protokoll verwendet. Es verschlüsselt den gesamten Datenverkehr zwischen Client und Server, um Lauschangriffe, Verbindungsübernahmen und andere Angriffe zu verhindern.

Ein OpenSSH-kompatibler Client kann verwendet werden, um eine Verbindung mit Windows Server- und Windows-Clientgeräten herzustellen.

Wichtig

Wenn Sie die OpenSSH-Betaversion aus dem GitHub-Repository unter PowerShell/Win32-OpenSSH heruntergeladen haben, folgen Sie den dort aufgeführten Anweisungen, nicht denen in diesem Artikel. Einige Informationen im Win32-OpenSSH-Repository beziehen sich auf das Vorabversionsprodukt, das vor der Veröffentlichung noch erheblich geändert werden kann. Microsoft übernimmt keine Garantie, weder ausdrücklich noch stillschweigend, für die dort bereitgestellten Informationen.

Voraussetzungen

Bevor Sie beginnen, muss Ihr Computer folgende Anforderungen erfüllen:

• Ein Gerät, auf dem mindestens Windows Server 2019 oder Windows 10 (Build 1809) ausgeführt wird.

• PowerShell 5.1 oder höher

• Ein Konto, das Mitglied der integrierten Gruppe „Administratoren“ ist.

Prüfung der erforderlichen Komponenten

Um Ihre Umgebung zu validieren, öffnen Sie eine PowerShell-Sitzung mit erhöhten Rechten, und gehen Sie wie folgt vor:

• Geben Sie winver.exe ein, und drücken Sie die Eingabetaste, um die Versionsdetails für Ihr Windows-Gerät anzuzeigen.

• Führen Sie $PSVersionTable.PSVersion aus. Überprüfen Sie, ob Ihre Hauptversion mindestens 5 ist, und ihre Nebenversion mindestens 1. Erfahren Sie mehr über das Installieren von PowerShell unter Windows.

• Führen Sie den folgenden Befehl aus. Die Ausgabe wird True anzeigen, wenn Sie Mitglied der integrierten Gruppe „Administratoren“ sind.

  (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
  

Aktivieren von OpenSSH für Windows Server 2025

Ab Windows Server 2025 ist OpenSSH jetzt standardmäßig installiert. Sie können den sshd-Dienst auch in Server-Manager aktivieren oder deaktivieren.

GUI

So aktivieren Sie SSHD mit Server-Manager:

1. Wählen Sie im Server-Manager, im Navigationsbereich links die Option Lokaler Server.

2. Suchen Sie im Fenster Eigenschaften den Remote-SSH-Zugriff.

3. Wählen Sie Deaktiviert aus, um den OpenSSH-Dienst zu aktivieren.

Hinweis

Wenn Sie bestimmte Benutzer oder Gruppen von der Verwendung von OpenSSH für den Remotezugriff zulassen oder einschränken müssen, fügen Sie sie der Benutzergruppe OpenSSH-Benutzer hinzu.

PowerShell

Aktivieren von SSHD mit PowerShell:

1. Öffnen Sie PowerShell als Administrator, und führen Sie das folgende Cmdlet aus, um den SSHD-Dienst zu starten:

   # Start the sshd service
   Start-Service sshd
   

2. Sie können auch das folgende optionale, aber empfohlene Cmdlet zum automatischen Starten von SSHD ausführen, um sicherzustellen, dass er aktiviert bleibt:

   Set-Service -Name sshd -StartupType 'Automatic'
   

3. Führen Sie schließlich den folgenden Befehl aus, um zu überprüfen, ob der SSHD-Setupprozess die Firewallregel automatisch konfiguriert hat:

   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Installieren von OpenSSH für Windows Server

GUI

Um die OpenSSH-Komponenten auf Windows 10-Geräten zu installieren:

1. Öffnen Sie Einstellungen, wählen Sie System und dann Optionale Features aus.

2. Überprüfen Sie die Liste, um festzustellen, ob OpenSSH bereits installiert ist. Falls nicht, wählen Sie oben auf der Seite Feature hinzufügen aus. Anschließend:

   • Suchen Sie OpenSSH-Client, und wählen Sie dann Installieren aus

   • Suchen Sie OpenSSH-Server, und wählen Sie dann Installieren aus

3. Öffnen Sie die Desktop-App Dienste. (Wählen Sie Start aus, geben Sie services.msc in das Suchfeld ein, und wählen Sie dann die App Diensteaus, oder drücken Sie die EINGABETASTE.)

4. Doppelklicken Sie im Detailbereich auf OpenSSH SSH-Server.

5. Wählen Sie auf der Registerkarte Allgemein im Dropdownmenü Starttyp die Option Automatisch aus und dannOk.

6. Um den Dienst zu starten, wählen Sie Start aus.

Um die OpenSSH-Komponenten auf Windows 11-Geräten zu installieren:

1. Öffnen Sie Einstellungen, wählen Sie System und dann Optionale Features aus.

2. Überprüfen Sie die Liste, um festzustellen, ob OpenSSH bereits installiert ist. Falls nicht, wählen Sie oben auf der Seite Features ansehen aus. Anschließend:

   • Suchen Sie nach OpenSSH Client, wählen Sie Weiter und dann Installieren aus

   • Suchen Sie nach OpenSSH Server, wählen Sie Weiter und dann Installieren aus

3. Öffnen Sie die Desktop-App Dienste. (Wählen Sie Start aus, geben Sie services.msc in das Suchfeld ein, und wählen Sie dann die App Diensteaus, oder drücken Sie die EINGABETASTE.)

4. Doppelklicken Sie im Detailbereich auf OpenSSH SSH-Server.

5. Wählen Sie auf der Registerkarte Allgemein im Dropdownmenü Starttyp die Option Automatisch aus und dannOk.

6. Um den Dienst zu starten, wählen Sie Start aus.

Um die OpenSSH-Komponenten auf Windows Server-Geräten zu installieren:

1. Öffnen Sie Einstellungen, wählen Sie System, dann Optionale Features (auch als Optionale Features verwalten bezeichnet).

2. Überprüfen Sie die Liste, um festzustellen, ob OpenSSH bereits installiert ist. Falls nicht, wählen Sie oben auf der Seite Feature hinzufügen aus. Anschließend:

   • Suchen Sie nach OpenSSH-Client und wählen Sie dann Installieren aus

   • Suchen Sie nach OpenSSH-Client und wählen Sie dann Installieren aus

3. Öffnen Sie die Desktop-App Dienste. (Wählen Sie Start aus, geben Sie services.msc in das Suchfeld ein, und wählen Sie dann die App Diensteaus, oder drücken Sie die EINGABETASTE.)

4. Doppelklicken Sie im Detailbereich auf OpenSSH SSH-Server.

5. Wählen Sie auf der Registerkarte Allgemein im Dropdownmenü Starttyp die Option Automatisch aus und dannOk.

6. Um den Dienst zu starten, wählen Sie Start aus.

Hinweis

Durch die Installation von OpenSSH-Server wird eine Firewallregel mit dem Namen OpenSSH-Server-In-TCP erstellt und aktiviert. Diese lässt eingehenden SSH-Datenverkehr an Port 22 zu. Wenn diese Regel nicht aktiviert und dieser Port nicht geöffnet ist, werden Verbindungen abgelehnt oder zurückgesetzt.

PowerShell

Installieren von OpenSSH mithilfe von PowerShell:

1. Führen Sie PowerShell als Administrator aus.

2. Führen Sie das folgende Cmdlet aus, um sicherzustellen, dass OpenSSH verfügbar ist:

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   Der Befehl sollte die folgende Ausgabe zurückgeben, wenn noch keine der beiden installiert ist:

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. Führen Sie danach die folgenden Cmdlets aus, um die Server- oder Clientkomponenten nach Bedarf zu installieren:

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   Beide Befehle sollten die folgende Ausgabe zurückgeben:

   Path          :
   Online        : True
   RestartNeeded : False
   

4. Um OpenSSH Server für die erste Verwendung zu starten und zu konfigurieren, öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten (klicken Sie mit der rechten Maustaste, wählen Sie dann Als Administrator ausführen aus), und führen Sie dann die folgenden Befehle aus, um sshd service zu starten:

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

Herstellen einer Verbindung mit dem OpenSSH-Server

Nach der Installation können Sie eine Verbindung mit dem OpenSSH-Server von einem Windows- oder Windows Server-Gerät herstellen, auf dem der OpenSSH-Client installiert ist. Führen Sie an einer PowerShell-Eingabeaufforderung den folgenden Befehl aus.

ssh domain\username@servername

Nachdem die Verbindung hergestellt wurde, erhalten Sie eine Nachricht ähnlich der folgenden Ausgabe.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Wenn Sie Ja eingeben, wird dieser Server der Liste der bekannten SSH-Hosts auf Ihrem Windows-Client hinzugefügt.

An dieser Stelle werden Sie vom Dienst zur Eingabe Ihres Kennworts aufgefordert. Als Sicherheitsvorkehrung werden die Zeichen Ihres Kennworts nicht angezeigt, wenn Sie sie eingeben.

Nach dem Herstellen der Verbindung sollten Sie die Eingabeaufforderung der Windows-Befehlsshell sehen:

domain\username@SERVERNAME C:\Users\username>

Deinstallieren von OpenSSH für Windows

GUI

So deinstallieren Sie OpenSSH mithilfe von Windows-Einstellungen:

1. Öffnen Sie Einstellungen, wählen Sie System, dann Optionale Features (auch als Optionale Features verwalten bezeichnet).

2. Wählen Sie in der Liste OpenSSH-Client oder OpenSSH-Server aus.

3. Wählen Sie Deinstallieren.

PowerShell

Führen Sie zum Deinstallieren der OpenSSH-Komponenten mithilfe von PowerShell die folgenden Befehle aus:

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Wenn der Dienst beim Deinstallieren verwendet wurde, sollten Sie Windows neu starten.

Nächste Schritte

Nachdem Sie OpenSSH Server für Windows installiert haben, finden Sie hier einige Artikel, die Ihnen bei seiner Verwendung helfen können:

• Weitere Informationen zur Verwendung von Schlüsselpaaren für die Authentifizierung in der OpenSSH-Schlüsselverwaltung

• Weitere Informationen zur OpenSSH-Server-Konfiguration für Windows