Установка OpenSSH Server в Windows Server 2012 R2

Олег

24 июля 2019

Если вам понадобился SFTP/SSH сервер на Windows Server 2012 R2, то вы попали по адресу. Установим, запустим, настроим и протестируем OpenSSH Server в Windows Server 2012 R2.

Установка OpenSSH в Windows Server 2012 R2

Скачиваем последнюю версию дистрибутива OpenSSH:

https://github.com/PowerShell/Win32-OpenSSH/releases

Сейчас доступна версия v8.0.0.0p1-Beta. Скачиваю OpenSSH-Win64.zip.

Создаю директорию C:\Program Files\OpenSSH, распаковываю в неё содержимое архива.

Запускаю powershell от имени администратора.

Выполняю скрипт установки:

cd "\Program Files\OpenSSH"
.\install-sshd.ps1

sshd and ssh-agent services successfully installed

Если произошла ошибка политики безопасности, то можно выполнить установку так:

powershell -ExecutionPolicy Bypass -File .\install-sshd.ps1

Генерирую ключи:

.\ssh-keygen.exe -A

В результате вижу ошибку:

Исправляется легко, захожу в папку C:\ProgramData и создаю вручную директорию "ssh".

Снова пытаюсь сгенерировать ключи:

.\ssh-keygen.exe -A

На этот раз процедура выполняется успешно.

Настраиваю владельца файлов и права доступа:

PowerShell -ExecutionPolicy Bypass -File .\FixHostFilePermissions.ps1

На каждый вопрос отвечаю "A".

Открыть 22 порт

OpenSSH работает по порту TCP 22. Открою доступ в Firewall:

New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName SSH

То же самое можно сделать через GUI в оснастке Windows Firewall with Advanced Security.

Запуск службы OpenSSH

Открываю список служб:

services.msc

Нахожу службу "OpenSSH SSH Server". В свойствах службы делаю автоматический запуск и запускаю её.

Проверим что 22 порт работает:

netstat -tan | find "22"

22 порт слушается.

Проверка OpenSSH

Проверю с помощью WinSCP. Для доменного пользователя используется логин вида domain\username.

При первом входе появится окно:

Yes.

Всё работает.

Настройка доступа

Конфигурационный файл находится здесь: C:\ProgramData\ssh\sshd_config.

Собственно, OpenSSH конфигурируется здесь. Например, чтобы разрешить доступ по OpenSSH определённой группе пользователей, допишу в конец файла:

DenyUsers *
AllowGroups my_domain\my_group_for_ssh_access

Установка OpenSSH Server в Windows Server 2019

Олег

6 марта 2024
Подробнее о Установка OpenSSH Server в Windows Server 2019

В Windows Server 2019 теперь можно установить OpenSSH Server гораздо проще через Feature on Demand (FoD).

Veritas Backup Exec — BEMCLI is not digitally signed

Олег

21 апреля 2023
Подробнее о Veritas Backup Exec — BEMCLI is not digitally signed

Обнаружили интересный и не очень приятный сюрприз от разработчиков Veritas Backup Exec. Вместе с Backup Exec устанавливается PowerShell управляющий модуль BEMCLI. Так вот, в новых версиях разработчики перестали подписывать своим сертификатом скрипты PowerShell.

Bitvise SSH Server для Windows

Олег

31 июля 2019
Подробнее о Bitvise SSH Server для Windows

Bitvise SSH Server (WinSSHD) — SSH-сервер, разработанный специально для Windows. Позволяет на Windows машине организовать сервер Secure Shell Handling 2 (SSH2) и Secure FTP (SFTP). Отличается большим количеством настроек. Бесплатно для частного использования при выборе версии Personal Edition, но с ограничениями.