Introduzione a OpenSSH per Windows

Articolo
08/17/2024
Si applica a:

✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

OpenSSH è uno strumento di connettività per l'accesso remoto che usa il protocollo SSH. Crittografa tutto il traffico tra client e server per eliminare intercettazioni, dirottamento della connessione e altri attacchi.

È possibile usare un client compatibile con OpenSSH per connettersi ai dispositivi client Windows Server e Windows.

Importante

Se è stata scaricata la versione beta di OpenSSH dal repository GitHub in PowerShell/Win32-OpenSSH, seguire le istruzioni lì elencate, anziché quelle contenute nel presente articolo. Alcune informazioni contenute nel repository Win32-OpenSSH sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni ivi fornite.

Prerequisiti

Prima di iniziare, il computer dovrà soddisfare i requisiti seguenti:

Un dispositivo che esegue almeno Windows Server 2019 o Windows 10 (build 1809).
PowerShell 5.1 or versione successiva.
Un account che sia membro del gruppo Amministratori interno.

Verifica dei prerequisiti

Per convalidare l'ambiente, aprire una sessione di PowerShell con privilegi elevati ed eseguire le operazioni seguenti:

Immettere winver.exe e premere INVIO per visualizzare i dettagli della versione per il dispositivo Windows.
Eseguire $PSVersionTable.PSVersion. Verificare che la versione principale sia almeno 5 e che la versione secondaria sia almeno 1. Informazioni sulla installazione di PowerShell su Windows.

Esegui il comando seguente: L'output viene visualizzato True quando si è membri del gruppo Amministratori interno.

(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

Abilitare OpenSSH per Windows Server 2025

A partire da Windows Server 2025, OpenSSH è ora installato per impostazione predefinita. È anche possibile abilitare o disabilitare il sshd servizio in Server Manager.

GUI
PowerShell

Per abilitare SSHD tramite Server Manager:

In Server Manager, nel riquadro di spostamento a sinistra selezionare Server locale.
Nella finestra Proprietà individuare Accesso SSH remoto.
Selezionare Disabilitato per abilitare il servizio OpenSSH.

Nota

Se è necessario consentire o limitare utenti o gruppi specifici dall'uso di OpenSSH per l'accesso remoto, aggiungerli al gruppo di utenti OpenSSH.

Per abilitare SSHD tramite PowerShell:

Aprire PowerShell come amministratore ed eseguire il cmdlet seguente per avviare il servizio SSHD:
```
# Start the sshd service
Start-Service sshd
```
È anche possibile eseguire il cmdlet facoltativo ma consigliato seguente per avviare automaticamente SSHD per assicurarsi che rimanga abilitato:
```
Set-Service -Name sshd -StartupType 'Automatic'
```

Eseguire infine il comando seguente per verificare che il processo di installazione SSHD abbia configurato automaticamente la regola del firewall:

if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

Per installare i componenti OpenSSH nei dispositivi Windows 10:

Aprire Impostazioni, selezionare Sistema, quindi selezionare Funzionalità opzionali.
Analizzare l'elenco per verificare se OpenSSH è già installato. Se non è installato, nella parte superiore della pagina selezionare Aggiungi una funzionalità, poi:
- Trovare client OpenSSH, quindi selezionare Installa
- Trovare OpenSSH Server, quindi selezionare Installa
Aprire l'applicazione desktop di Servizi. (Selezionare Start, digitare services.msc nella casella di ricerca, quindi selezionare l'app Service o premere INVIO..)
Nel riquadro dei dettagli fare doppio clic su OpenSSH SSH Server.
Nella scheda Generale , dal menu a discesa Tipo di avvio, selezionare Automatico e poi Ok.
Per avviare il servizio, selezionare Avvio.

Per installare i componenti OpenSSH nei dispositivi Windows 11:

Aprire Impostazioni, selezionare Sistema, quindi selezionare Funzionalità opzionali.
Analizzare l'elenco per verificare se OpenSSH è già installato. In caso contrario, nella parte superiore della pagina selezionare Visualizza funzionalità, poi:
- Cercare OpenSSH Client, selezionare Avanti, quindi selezionare Installa
- Cercare OpenSSH Server, selezionare Avanti, quindi selezionare Installa
Aprire l'applicazione desktop di Servizi. (Selezionare Start, digitare services.msc nella casella di ricerca, quindi selezionare l'app Service o premere INVIO..)
Nel riquadro dei dettagli fare doppio clic su OpenSSH SSH Server.
Nella scheda Generale , dal menu a discesa Tipo di avvio, selezionare Automatico e poi Ok.
Per avviare il servizio, selezionare Avvio.

Per installare i componenti OpenSSH nei dispositivi Windows Server:

Aprire Impostazioni, selezionare Sistema, quindi selezionare Funzionalità facoltative (note anche come Gestisci funzionalità facoltative).
Analizzare l'elenco per verificare se OpenSSH è già installato. Se non è installato, nella parte superiore della pagina selezionare Aggiungi una funzionalità, poi:
- Cercare OpenSSH Client e quindi selezionare Installa
- Cercare OpenSSH Server e quindi selezionare Installa
Aprire l'applicazione desktop di Servizi. (Selezionare Start, digitare services.msc nella casella di ricerca, quindi selezionare l'app Service o premere INVIO..)
Nel riquadro dei dettagli fare doppio clic su OpenSSH SSH Server.
Nella scheda Generale , dal menu a discesa Tipo di avvio, selezionare Automatico e poi Ok.
Per avviare il servizio, selezionare Avvio.

Nota

L'installazione del server OpenSSH crea e abilita una regola del firewall denominata OpenSSH-Server-In-TCP. Questa regola consente il traffico SSH in ingresso sulla porta 22. Se questa regola non è abilitata e questa porta non è aperta, le connessioni verranno rifiutate o reimpostate.

Per installare OpenSSH tramite PowerShell:

Eseguire PowerShell come amministratore.

Eseguire il cmdlet seguente per assicurarsi che OpenSSH sia disponibile:

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

Il comando deve restituire l'output seguente se non sono già installati:

Name  : OpenSSH.Client~~~~0.0.1.0
State : NotPresent

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent

Successivamente, eseguire i cmdlet seguenti per installare i componenti server o client in base alle esigenze:

# Install the OpenSSH Client
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Install the OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Entrambi i comandi devono restituire l'output seguente:

Path          :
Online        : True
RestartNeeded : False

Per avviare e configurare OpenSSH Server per l'uso iniziale, aprire un prompt di PowerShell con privilegi elevati (fare clic con il pulsante destro del mouse, quindi selezionare Esegui come amministratore), quindi eseguire i comandi seguenti per avviare :sshd service

# Start the sshd service
Start-Service sshd

# OPTIONAL but recommended:
Set-Service -Name sshd -StartupType 'Automatic'

# Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

Connettersi al server OpenSSH

Dopo l'installazione, è possibile connettersi a OpenSSH Server da un dispositivo Windows o Windows Server con il client OpenSSH installato. Dal prompt di PowerShell, eseguire il comando seguente:

ssh domain\username@servername

Dopo aver stabilito la connessione, viene visualizzato un prompt simile al seguente:

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Se si immette sì , tale server viene aggiunto all'elenco di host SSH noti nel client Windows.

A questo punto, il servizio richiede la password. Come precauzione di sicurezza, i caratteri della password non vengono visualizzati durante l'immissione.

Dopo la connessione, verrà visualizzato il prompt della shell dei comandi di Windows seguente:

domain\username@SERVERNAME C:\Users\username>

Disinstallare OpenSSH per Windows

GUI
PowerShell

Per disinstallare OpenSSH tramite Impostazioni Windows:

Aprire Impostazioni, selezionare Sistema, quindi selezionare Funzionalità facoltative (note anche come Gestisci funzionalità facoltative).
Nell'elenco selezionare OpenSSH Client o OpenSSH Server.
Seleziona Disinstalla.

Per disinstallare i componenti OpenSSH usando PowerShell, usare uno dei comandi seguenti:

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Se il servizio era in uso quando è stato disinstallato, è necessario riavviare Windows.

Passaggi successivi

Dopo aver completato l'installazione di OpenSSH Server per Windows, ecco alcuni articoli utili per imparare a usarlo:

Altre informazioni sull'uso delle coppie di chiavi per l'autenticazione nella gestione delle chiavi OpenSSH
Altre informazioni sulla Configurazione del server OpenSSH per Windows

Condividi tramite