windows:server:2008:r2:openssh:install
-
-
На момент написания это v8.1.0.0p1-Beta.
-
-
Распаковать в
C:\Program Files\
;-
Или куда угодно, но помните, что из него в дальнейшем будут запускаться службы.
-
-
Добавить путь
C:\Program Files\OpenSSH-Win64
в переменную PATH.-
Свойства системы – Дополнительные параметры – Переменные среды… – Системные переменные – Path, далее в конце стоки через точку с запятой вставить путь без кавычек.
-
-
Запустить PowerShell с правами администратора, перейти в каталог
C:\Program Files\OpenSSH-Win64
и ввести./install-sshd.ps1
(PowerShell пока не закрывать!); -
Запустить службу
OpenSSH SSH Server
(sshd) и настроить ее на автоматический запуск; -
Вернуться в PowerShell и выполнить
./FixHostFilePermissions.ps1
везде соглашаясь;
Если есть ошибки, проверить наличие папки C:\ProgramData\SSH
и ключевых файлов в ней. Ключевые файлы создаются при первом запуске службы.
Дисклеймер
-
Использование материалов данной базы знаний разрешено на условиях лицензии, указанной внизу каждой страницы! При использовании материалов активная гиперссылка на соответствующую страницу данной базы знаний обязательна!
-
Автор не несет и не может нести какую либо ответственность за последствия использования материалов, размещенных в данной базе знаний. Все материалы предоставляются по принципу «как есть». Используйте их исключительно на свой страх и риск.
-
Все высказывания, мысли или идеи автора, размещенные в материалах данной базе знаний, являются исключительно его личным субъективным мнением и могут не совпадать с мнением читателей!
-
При размещении ссылок в данной базе знаний на интернет-страницы третьих лиц автор не несет ответственности за их техническую функциональность (особенно отсутствие вирусов) и содержание! При обнаружении таких ссылок, можно и желательно сообщить о них в комментариях к соответствующей статье.
Последнее изменение: 2022/02/12 11:40 (внешнее изменение)
Один из самых популярных способов обеспечить безопасное соединение при работе с удаленными серверами является использование протокола SSH (Secure Shell). Открытая реализация SSH для Windows — OpenSSH — предоставляет возможность установить и настроить SSH сервер не только на Unix-подобных системах, но и на Windows Server 2008.
Установка OpenSSH server на Windows Server 2008 проходит в несколько этапов. Сначала необходимо скачать исполняемый файл установщика с официального сайта OpenSSH. Затем следует запустить установщик и выбрать компоненты, которые требуется установить. После завершения установки необходимо настроить SSH сервер, определив параметры подключения и безопасности.
Настройка OpenSSH server на Windows Server 2008 может быть выполнена с помощью конфигурационного файла sshd_config. В этом файле задаются различные параметры сервера, такие как порт, на котором будет работать SSH сервер, пути к ключам, разрешенные методы аутентификации и другие настройки безопасности. Очень важно правильно настроить эти параметры для обеспечения надежной защиты сервера.
После установки и настройки OpenSSH server на Windows Server 2008 вы сможете безопасно работать с удаленными серверами, используя протокол SSH. С помощью SSH вы сможете получить удаленный доступ к серверу, передавать файлы по зашифрованному соединению и выполнять другие операции безопасно, не беспокоясь о прослушивании или подделке данных.
Установка Openssh server на Windows Server 2008
Шаг 1: Проверка необходимых компонентов
Перед установкой Openssh server убедитесь, что на вашем сервере установлены следующие компоненты:
— Операционная система Windows Server 2008
— Microsoft .NET Framework 4.5 или выше
Шаг 2: Загрузка Openssh server
1. Перейдите на официальный сайт OpenSSH (https://www.openssh.com/) и найдите раздел «Downloads».
2. Найдите раздел «OpenSSH for Windows» и выберите последнюю версию для Windows Server 2008.
3. Скачайте установочный файл на ваш сервер.
Шаг 3: Установка Openssh server
1. Запустите установочный файл OpenSSH.
2. Прочитайте и принимайте условия лицензии.
3. Выберите путь для установки OpenSSH. Рекомендуется оставить путь по умолчанию.
4. Нажмите на кнопку «Install», чтобы начать установку.
5. Дождитесь окончания установки.
Шаг 4: Настройка Openssh server
1. Откройте командную строку с правами администратора.
2. Перейдите в папку с установленным OpenSSH (по умолчанию: C:\Program Files\OpenSSH).
3. Запустите команду «ssh-keygen -A», чтобы сгенерировать все ключи, необходимые для работы сервера.
4. Запустите команду «sc start sshd», чтобы запустить службу OpenSSH Server.
5. OpenSSH server теперь готов к использованию.
Примечание: По умолчанию OpenSSH Server будет слушать на порт 22. Проверьте входящие правила брандмауэра, чтобы разрешить входящие подключения к порту 22.
Настройка Openssh server на Windows Server 2008
Установка и настройка OpenSSH Server на Windows Server 2008 позволяет добавить возможность удаленного доступа к серверу по протоколу SSH, что обеспечивает безопасное соединение и передачу данных.
Для начала необходимо установить OpenSSH Server на Windows Server 2008. Скачайте дистрибутив с официального сайта OpenSSH. После скачивания запустите установщик и следуйте инструкциям по установке.
По умолчанию OpenSSH Server установится в папку C:\Program Files\OpenSSH. После установки необходимо настроить сервер, открыв файл конфигурации C:\Program Files\OpenSSH\sshd_config в текстовом редакторе.
- Укажите порт, на котором будет слушать сервер. Рекомендуется использовать стандартный SSH-порт 22;
- Разрешите удаленные подключения изменением параметра «ListenAddress» на IP-адрес вашего сервера;
- Отключите возможность входа с помощью пароля и разрешите только аутентификацию с помощью ключей SSH;
- Настройте доступные пользователи, добавив их их публичные ключи в файл «authorized_keys», который находится в папке C:\Program Files\OpenSSH\home\Ваш_пользователь;
- Настройте другие параметры по вкусу, учитывая особенности вашей сетевой конфигурации и требования безопасности.
После настройки сохраните файл и перезапустите службу OpenSSH Server через «Службы» или команду «net stop opensshd» и «net start opensshd» в командной строке с правами администратора.
Теперь вы можете удаленно подключиться к своему серверу с помощью SSH-клиента, указав IP-адрес сервера и порт (по умолчанию 22) при подключении.
Настройка OpenSSH Server на Windows Server 2008 позволяет удобно и надежно управлять сервером удаленно, обеспечивая безопасность передачи данных.
Введение
Существует несколько опций командной строки, доступных для настройки Window Server 2008 через сеть. Например, Windows Powershell, ServerManager.exe, или сервер telnet. Однако, проверенным и надежным способом, который так хорошо работал практически на всех типах устройств инфраструктуры, использующихся сегодня (включая Windows Server 2008, Cisco Routers, Linux серверы и т.д.) является SSH. В этой статье мы узнаем, как устанавливать SSH Server в Windows Server 2008.
Что такое SSH?
SSH – это безопасная оболочка (secure shell), стандарт, определенный в RFC 4251. Это сетевой протокол, который открывает безопасный канал между двумя устройствами, используя TCP порт 22. Этот канал также можно использовать для SFTP и SCP (безопасного FTP и защищенного копирования соответственно). Чтобы он работал, вам нужен безопасный сервер в системе, к которому вы подключаетесь, и безопасный клиент на клиенте, с которого вы подключаетесь.
Следует помнить, что SSH функционально совместим с различными платформами. К примеру, вы можете подключить SSH сервер на маршрутизаторе Cisco с клиента Windows, вы можете подключиться к серверу Linux с маршрутизатора Cisco, а также можете подключиться к Windows 2008 Server с клиента Linux.
Единственной возможной проблемой совместимости может стать тот факт, что существует две версии SSH, SSH версии 1 и SSH версии 2. Вы должны убедиться, что клиент и сервер поддерживают одну и ту же версию, чтобы знать, какую версию использовать при подключении. Обычно версии могут быть оговорены.
Хотя ни одна из ОС Windows не идет с SSH сервером или клиентом, их очень просто устанавливать.
Имея SSH сервер на своем Windows 2008 Server, вы можете:
- Удаленно иметь доступ к командной строке вашего Windows 2008 Server
- Управлять сервером через сеть, даже если вы не имеете доступа к интерфейсу GUI
- Удаленно управлять вашим Windows 2008 Server с любого устройства, имеющего SSH клиента
- Делать все это через зашифрованное соединение, которое может безопасно проходить даже через интернет
Какие опции сервера SSH доступны для Windows 2008 Server?
Существует ряд опций сервера SSH, доступных для Windows Server 2008. Вот лишь некоторые из тех, с которыми мне довелось иметь дело:
- SSH.com ‘ Бесплатный некоммерческий SSH сервер
- SSH.com ‘ SSH Tectia клиент и сервер (коммерческий)
- OpenSSH ‘ смотреть статью о том, как устанавливать openssh сервер в Vista (применимо к Windows Server 2008)
- Van Dyke ‘ vShell 3.0 Server (коммерческий)
- Free SSHd
- WinSSHd (коммерческий)
- Kpym Telnet/SSH Server
- copSSH для Windows (измененная версия OpenSSH)
- Sysax Multi-Server (SSH Server) для Windows
Как только вы запустили SSH сервер, вам понадобится SSH клиент для Windows. Вот несколько самых популярных SSH клиентов для Windows, которых мне удалось найти:
- PuTTY
- Van Dyke — SecureCRT (коммерческий)
Как установить FreeSSHd — SSH сервер в Windows Server 2008?
Поскольку установка Free SSHd так проста по сравнению с другими опциями (особенно с OpenSSH в Windows), я выбрал эту версию, чтобы показать процесс установки Free SSHd. Помните, что FreeSSHd абсолютно бесплатен (как видно из его названия) для личного / некоммерческого использования, а также для коммерческого использования.
Чтобы начать процесс, я скачал FreeSSHd.exe на свою систему Windows Server 2008 и запустил загруженную программу. Графическая установка началась.
Я принял все параметры по умолчанию для установки и нажал «Установить», чтобы начать процесс.
По завершении я решил не запускать SSHd в качестве службы, однако вы можете выбрать этот вариант при желании.
Я заметил, что SSHd сервер уже работал.
Приложение FreeSSHd может предложить следующее:
- Возможности SSH сервера и Telnet сервера
- Опции запуска SSHd только в определенных интерфейсах
- Различные способы аутентификации, включая интегрированную NTLM аутентификацию на Windows AD
- Различные способы шифрования, включая AES 128, AES 256, 3DES, Blowfish и т.д.
- Опция создания защищенного туннеля в соединении
- Опциональный Secure FTP (sFTP) – для безопасного FTP, смотреть FreeFTPd website
- Возможность управлять пользователями и ограничивать доступ к безопасной оболочке, безопасному туннелю и безопасному FTP
- Возможность предоставлять доступ только определенным узлам или подсетям
- Возможность регистрировать в журнал все подключения и команды, выполненные через FreeSSHd
- Просмотр пользователей, подключенных в данный момент
- Автоматическое обновление FreeSSHd
Чтобы войти, мне понадобилось выполнить две вещи:
- Добавить новую пользовательскую учетную запись и разрешить доступ к командной строке SSH
- Открыть исключения в моем брандмауэре Windows Server 2008
Чтобы добавить нового пользователя, я перешел по вкладке «Пользователи» и нажал Добавить.
Я решил установить логин для моей учетной записи локального администратора Windows. Я установил авторизацию на NTLM. Так в базе данных FreeSSHd нет локального пароля, и если пароль администратора измениться в базе данных локальной учетной записи Windows, вам не придется менять пароль в базе данных учтенной записи FreeSSHd.
Я авторизировал этого нового пользователя на вход только в SSH.
Вот результаты:
Второе, что мне нужно было сделать для того, чтобы позволить себе вход, это открыть исключения брандмауэра Windows. Хотя я мог вообще отключить брандмауэр Windows вместо того, чтобы открывать порты, конечно, самой безопасной опцией было оставить брандмауэр включенным и разрешить исключение для SSH ‘ TCP порт 22.
Для этого я перешел в меню Пуск -> Администрирование -> Брандмауэр Windows с расширенной безопасностью.
Далее, я нажал на входящих правилах, а затем Новое правило.
Далее я выбрал добавление правила порта.
Я указал только TCP порт 22.
Воспользуйтесь умолчаниями чтобы Разрешить это соединение, примените ко Всем доменам, и назовите правило на свой вкус.
Протестируйте подключение
Чтобы протестировать подключение, я использовал SecureCRT со своей машины Windows XP на Windows Server 2008 сервер через SSH.
Для этого я подключился к серверу через IP адрес (или имя домена). Я выбрал опцию «Принять» сертификат сервера и сохранил его.
Я вошел на сервер, используя логин и пароль администратора.
И, успех! Я смог получить доступ к серверу через SSH!
03.06.2009 —
Posted by |
ms windows server 2008
Sorry, the comment form is closed at this time.
I wanted to setup a DNS and DHCP server for my home network. I could have used a Linux server to do this, but I wanted to write about server core. I also wanted to mess with working over ssh to do things, I found a SourceForge
project that worked really well on 2008 x86, I had errors on 2008 R2 which I’ll poke at next week.
I don’t think I need to explain these things too much, I’ll be using DNS and DHCP as they were intended to be used. I’m installing the SNMP service because I have setup a Zenoss server. It uses SNMP to monitor everything from disk usage to network usage.
You will need to have your network card set to a static IP in the proper network for it work correctly.
PowerShell Installation
Windows 2008 Core
Install PowerShell following these
instructions.
Windows 2008 R2 Core
Install PowerShell following these
instructions.
Install OpenSSH
- Download the install
file - The installation takes care of everything but the firewall
- Allow SSH through the firewall
- netsh firewall set portopening TCP 22 «OpenSSH TCP22»
Basic Networking Configuration
netsh interface set interface name=»Local Area Connection» newname=»Public»
netsh interface ipv4 set address name=»Public» static 192.168.1.1 255.255.255.0 192.168.1.254
netsh interface ipv4 set dnsserver name=»Public» static 192.168.1.1 primary
netdom renamecomputer %computername% /newname:{newComputerName}
Installing the required services
DNS
start /w ocsetup DNS-Server-Core-Role
DHCP
start /w ocsetup DHCPServerCore
SNMP
start /w ocsetup SNMP-SC
Configuration of these services can be done via a server with RSAT installed, but that would be no fun at all, so we’ll use the builtin tools to set things up. If you have read the above article you may already have SSH setup and be using puTTY or some other
client to perform these tasks.
Configuring the required services
DNS: dnscmd
The following command creates a forward lookup zone and marks it as the primary zone on this server.
dnscmd ServerName /ZoneAdd company.com /Primary /file company.com.dns
The following command creates a reverse lookup zone for 192.168.1.0/24 and marks it as the primary zone
dnscmd ServerName /ZoneAdd 1.168.192.in-addr.arpa /Primary /file 1.168.192.in-addr.arpa.dns
The following command creates an A record for the local server at 192.168.1.1
dnscmd ServerName /RecordAdd company.com @ A 192.168.1.1
The following command creates the reverse record for the server at 192.168.1.1
dnscmd ServerName /RecordAdd 1.168.192.in-addr.arpa 1 PTR company.com
Allow DNS traffic to pass through the firewall
netsh firewall set portopening TCP 53 «DNS-TCP»
netsh firewall set portopening UDP 53 «DNS-UDP»
DNSCMD Resources:
Setup DNS from the command-line
Configuring DNS on Server Core
DNSCMD Cheat Sheet
Administering DNS Server
DHCP: netsh
After installing the DHCP role on the core server you will need to run the following command to allow the service to auto-start
sc config dhcpserver start= auto
Original Content
This is your public key. Restart the sshd Windows service….Install OpenSSH on Windows 2008
- Ssearch for OpenSSH.
- Select the latest revision, depending packages will be shown and selected automatically.
- Start the installation, it will download all necessary packages and installs it.
- Finish the process.
Does Windows have a built in SSH client?
Windows 10 has a built-in SSH client that you can use in Windows Terminal. In this tutorial, you’ll learn how to set up a profile in Windows Terminal that uses SSH.
How do I get SSH client on Windows?
Install OpenSSH using Windows Settings
- Open Settings, select Apps > Apps & Features, then select Optional Features.
- Scan the list to see if the OpenSSH is already installed. If not, at the top of the page, select Add a feature, then: Find OpenSSH Client, then click Install. Find OpenSSH Server, then click Install.
Is PuTTY SSH safe?
The SSH protocol was developed as a secure, encrypted replacement for the RSH protocol. RSH is used for remote shell access to a UNIX (or UNIX-like) system and was once popular among sysadmins before network security became the constant concern it is now.
Does OpenSSH need client?
Any BSD or Linux-based operating system running on a server will come with the OpenSSH daemon preinstalled. To “talk” to this daemon and interact with the remote machine, you also need an SSH client. It’s easier and faster to use this client rather than installing and configuring PuTTY.
How do I open an SSH client?
How to Connect via SSH
- Open the SSH terminal on your machine and run the following command: ssh your_username@host_ip_address.
- Type in your password and hit Enter.
- When you are connecting to a server for the very first time, it will ask you if you want to continue connecting.
What is Open SSH client?
An SSH client is a program that allows establishing a secure and authenticated SSH connections to SSH servers. SSH client software is available for major enterprise environment operating systems, such as Unix variations, Microsoft Windows and IBM z/OS.
How can I tell if SSH is running on Windows?
You can verify that your Windows 10 version has it enabled by opening Windows Settings and navigating to Apps > Optional features and verifying that Open SSH Client is shown. If it is not installed, you may be able to do so by clicking Add a feature.
What can I do with an SSH server on Windows 2008?
By having a SSH Server on your Windows 2008 Server, you can: Remotely access the command line of your Windows 2008 Server Control the Server over the network, even if you cannot access the GUI interface Remotely manage your Windows 2008 Server from any device that has a SSH Client
What is freesshd for Windows Server 2008?
SSH is an excellent tool for Windows Server 2008 administrators to consider for remote server management. In this article, you learned how SSH can help you, the options available for SSH Server and SSH Client installations, and how to install one of those options, FreeSSHd.
How do I install OpenSSH on Windows 2008?
Install OpenSSH on Windows 2008. Download the Cygwin setup.exe from http://cygwin.org Start the setup.exe which presents a list of programs that can be selected for installation. Ssearch for OpenSSH. Select the latest revision, depending packages will be shown and selected automatically.
What versions of Windows does your SSH client support?
Our SSH client supports all desktop and server versions of Windows, 32-bit and 64-bit, from Windows XP SP3 and Windows Server 2003, up to the most recent – Windows 10 and Windows Server 2019. Our client is free for use of all types, including in organizations. To begin, simply download it here.