Introducción a OpenSSH para Windows

Artículo
11/02/2024
Se aplica a:

✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

OpenSSH es una herramienta de conectividad para el inicio de sesión remoto que usa el protocolo SSH. Cifra todo el tráfico entre el cliente y el servidor para eliminar la interceptación, el secuestro de conexiones y otros ataques.

Se puede usar un cliente compatible con OpenSSH para conectarse a dispositivos cliente de Windows Server y Windows.

Importante

Si ha descargado la beta de OpenSSH desde el repositorio de GitHub en PowerShell/Win32-OpenSSH, siga las instrucciones que aparecen enumeradas ahí, no las de este artículo. Parte de la información del repositorio Win32-OpenSSH está relacionada con el producto de versión preliminar que puede modificarse sustancialmente antes de su lanzamiento. Microsoft no ofrece ninguna garantía, expresa o implícita, con respecto a la información que se ofrece ahí.

Requisitos previos

Antes de empezar, el equipo debe cumplir los siguientes requisitos:

Un dispositivo que ejecute al menos Windows Server 2019 o Windows 10 (compilación 1809).
Azure PowerShell 5.1 o posterior.
Una cuenta que sea miembro del grupo de administradores integrado.

Comprobación de requisitos previos

Para validar el entorno, abra una sesión de PowerShell con privilegios elevados y haga lo siguiente:

Escriba winver.exe y pulse Entrar para ver los detalles de la versión de su dispositivo Windows.
Ejecute $PSVersionTable.PSVersion. Compruebe que la versión principal es al menos 5 y la versión secundaria al menos 1. Obtenga más información sobre cómo instalar PowerShell en Windows.

Ejecute el siguiente comando: La salida muestra True cuando es miembro del grupo administradores integrado.

(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

Habilitación de OpenSSH para Windows Server 2025

A partir de Windows Server 2025, OpenSSH ahora está instalado de forma predeterminada. También puede habilitar o deshabilitar el servicio sshd en Administrador de servidores.

GUI
PowerShell

Para habilitar SSHD mediante el Administrador de servidores:

En Administrador de servidores, en el panel de navegación izquierdo, seleccione Servidor local.
En la ventana Propiedades, busque Acceso SSH remoto.
Seleccione Deshabilitado para habilitar el servicio OpenSSH.

Nota:

Si necesita permitir o restringir a usuarios o grupos específicos el uso de OpenSSH para el acceso remoto, agréguelos al grupo de usuarios Usuarios de OpenSSH.

Para habilitar SSHD mediante PowerShell:

Abra PowerShell como administrador y ejecute el siguiente cmdlet para iniciar el servicio SSHD:
```
# Start the sshd service
Start-Service sshd
```
También puede ejecutar el siguiente cmdlet opcional, aunque recomendado, para iniciar automáticamente SSHD para asegurarse de que permanece habilitado:
```
Set-Service -Name sshd -StartupType 'Automatic'
```

Por último, ejecute el siguiente comando para comprobar que el proceso de configuración de SSHD configuró automáticamente la regla de firewall:

if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

Instalación de OpenSSH para Windows Server

GUI
PowerShell

Para instalar los componentes de OpenSSH en dispositivos Windows 10:

Abra Configuración, seleccione Sistema y, a continuación, seleccione Características opcionales.
Examine la lista para ver si OpenSSH ya está instalado. Si no es así, en la parte superior de la página, seleccione Agregar una característica y, a continuación:
- Busque OpenSSH Client y, a continuación, seleccione Instalar.
- Busque OpenSSH Servery, a continuación, seleccione Instalar.
Abra la aplicación de escritorio Servicios. (Seleccione Iniciar, escriba services.msc en el cuadro de búsqueda y, a continuación, seleccione la aplicación de servicio o presione INTRO).
En el panel de detalles, haga doble clic en OpenSSH SSH Server.
En la pestaña General, en el menú desplegable Tipo de inicio, seleccione Automático y, a continuación, seleccione Aceptar.
Para iniciar el servicio, seleccione Iniciar.

Para instalar los componentes de OpenSSH en dispositivos Windows 11:

Abra Configuración, seleccione Sistema y, a continuación, seleccione Características opcionales.
Examine la lista para ver si OpenSSH ya está instalado. Si no es así, en la parte superior de la página, seleccione Ver características y, a continuación:
- Busque Cliente OpenSSH, seleccione Siguiente y, a continuación, seleccione Instalar.
- Busque Servidor de OpenSSH, seleccione Siguiente y, a continuación, seleccione Instalar.
Abra la aplicación de escritorio Servicios. (Seleccione Iniciar, escriba services.msc en el cuadro de búsqueda y, a continuación, seleccione la aplicación de servicio o presione INTRO).
En el panel de detalles, haga doble clic en OpenSSH SSH Server.
En la pestaña General, en el menú desplegable Tipo de inicio, seleccione Automático y, a continuación, seleccione Aceptar.
Para iniciar el servicio, seleccione Iniciar.

Para instalar los componentes de OpenSSH en dispositivos Windows Server:

Abra Configuración, seleccione Sistema y, a continuación, seleccione Características opcionales (también denominada Administrar características opcionales).
Examine la lista para ver si OpenSSH ya está instalado. Si no es así, en la parte superior de la página, seleccione Agregar una característica y, a continuación:
- Busque Cliente OpenSSH y, a continuación, seleccione Instalar.
- Busque Servidor de OpenSSH y, a continuación, seleccione Instalar.
Abra la aplicación de escritorio Servicios. (Seleccione Iniciar, escriba services.msc en el cuadro de búsqueda y, a continuación, seleccione la aplicación de servicio o presione INTRO).
En el panel de detalles, haga doble clic en OpenSSH SSH Server.
En la pestaña General, en el menú desplegable Tipo de inicio, seleccione Automático y, a continuación, seleccione Aceptar.
Para iniciar el servicio, seleccione Iniciar.

Nota:

La instalación del servidor OpenSSH creará y habilitará una regla de firewall denominada OpenSSH-Server-In-TCP. Esto permite el tráfico SSH entrante en el puerto 22. Si esta regla no está habilitada y este puerto no está abierto, las conexiones se rechazarán o se restablecerán.

Para instalar OpenSSH mediante PowerShell:

Ejecute PowerShell como administrador.

Ejecute el siguiente cmdlet para asegurarse de que OpenSSH esté disponible:

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

El comando debería devolver la siguiente salida si ninguno de los dos está instalado todavía:

Name  : OpenSSH.Client~~~~0.0.1.0
State : NotPresent

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent

Después, ejecute los siguientes cmdlets para instalar los componentes de servidor o cliente según sea necesario:

# Install the OpenSSH Client
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Install the OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Ambos comandos deben devolver la salida siguiente:

Path          :
Online        : True
RestartNeeded : False

Para iniciar y configurar OpenSSH Server para el uso inicial, abra un símbolo del sistema de PowerShell con privilegios elevados (haga clic con el botón derecho y, a continuación, seleccione Ejecutar como administrador) y, a continuación, ejecute los siguientes comandos para iniciar sshd service

# Start the sshd service
Start-Service sshd

# OPTIONAL but recommended:
Set-Service -Name sshd -StartupType 'Automatic'

# Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

Conexión al servidor OpenSSH

Una vez instalado, puede conectarse al servidor OpenSSH desde un dispositivo Windows o Windows Server con el cliente OpenSSH instalado. En una secuencia de comandos de PowerShell, ejecute el siguiente comando.

ssh domain\username@servername

Una vez conectado, recibirá un mensaje similar a la siguiente salida.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Escribiendo sí, se agregará ese servidor a la lista de hosts SSH conocidos en el cliente Windows.

En este punto, el servicio le solicitará su contraseña. Como precaución de seguridad, los caracteres de la contraseña no se muestran al escribirlos.

Una vez conectado, debería ver el siguiente símbolo del sistema de comandos de shell de Windows:

domain\username@SERVERNAME C:\Users\username>

Para desinstalar OpenSSH mediante Configuración de Windows:

Abra Configuración, seleccione Sistema y, a continuación, seleccione Características opcionales (también denominada Administrar características opcionales).
En la lista, seleccione OpenSSH Client o OpenSSH Server.
Seleccione Desinstalar.

Para desinstalar los componentes de OpenSSH mediante PowerShell, use uno de los siguientes comandos:

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Si el servicio estaba en uso al desinstalarlo, debe reiniciar Windows.

Pasos siguientes

Ahora que ha terminado de instalar OpenSSH Server para Windows, aquí hay algunos artículos que pueden ayudarle a aprender a usarlo:

Más información sobre el uso de pares de claves para la autenticación en la administración de claves de OpenSSH
Más información sobre la configuración del servidor OpenSSH para Windows

Compartir a través de