Como ya sabrás, Windows 10 incluye un software SSH integrado, ¡tanto un cliente como un servidor! En este artículo, veremos cómo habilitar el Servidor SSH.

Nota: La aplicación del Servidor OpenSSH le permitirá establecer una conexión con su ordenador utilizando el protocolo SSH. No le permitirá acceder a otros ordenadores de su red. Para conectarse a otros ordenadores, debe instalar el Cliente OpenSSH.

Con Windows 10, Microsoft finalmente ha escuchado a sus usuarios después de años en los que pedían un cliente y un servidor SSH. Al incluir una implementación de OpenSSH, el valor del sistema operativo aumenta.

En el momento de escribir este artículo, el software OpenSSH incluido en Windows 10 está en fase BETA. Esto significa que puede tener algunos problemas de estabilidad.

El servidor SSH proporcionado es similar a la aplicación de Linux. A primera vista, parece soportar las mismas características que su contraparte *NIX. Es una app de consola, pero funciona como un servicio de Windows.

Veamos cómo habilitar el servidor OpenSSH en Windows 10.

Habilitar el servidor OpenSSH en Windows 10

1. Abrir la app de Configuración e ir a Apps -> Apps & características.
2. A la derecha, haz clic en Administrar características opcionales.
3. En la siguiente página, haz clic en el botón Agregar una característica.
4. En la lista de características, seleccione OpenSSH Server y haga clic en el botón Instalar.
5. Reinicie Windows 10.

Esto instalará el software OpenSSH Server en Windows 10.

Sus archivos binarios se encuentran bajo la carpeta c:\windows\system32\Openssh. Además de las aplicaciones de cliente SSH, la carpeta contiene las siguientes herramientas de servidor:

• sftp-server.exe
• ssh-agent.exe
• ssh-keygen.exe
• sshd.exe
• y el archivo de configuración “sshd_config”.

El servidor SSH está configurado para ejecutarse como un servicio.

En el momento de escribir esto, no se inicia automáticamente. Hay que configurarlo manualmente.

Cómo iniciar el servidor OpenSSH en Windows 10

1. Haga doble clic en la entrada sshd en Servicios para abrir sus propiedades.
2. En la pestaña “Log On”, vea la cuenta de usuario que utiliza el servidor sshd. En mi caso, es NT Service\sshd.
3. Ahora, abra un símbolo del sistema elevado.
4. Vaya al directorio c:\system32\suponiendo el comando cd c:\windows\system32\Openssh.
5. Aquí, ejecute el comando ssh-keygen -Apara generar claves de seguridad para el servidor sshd.
6. Ahora, en el símbolo del sistema elevado, escriba explorer.exe . para lanzar el Explorador de archivos en la carpeta OpenSSH.
7. Actualización: Microsoft ha publicado una que hace que el proceso de asignación de derechos sea muy sencillo.
   Abra PowerShell como Administrador y ejecute estos comandos:

   Install-Module -Force OpenSSHUtilsRepair-SshdHostKeyPermission -FilePath C:\Windows\System32\OpenSSH\ssh_host_ed25519_key

   ¡Ya está! Todos los permisos necesarios se establecen.

8. Alternativamente, puede realizar estos pasos.
   Haga clic con el botón derecho en el archivo ssh_host_ed25519_key y cambie su propiedad al usuario del servicio sshd, por ejemplo, NT Service\sshd.
9. Haga clic en “Add” y añada el permiso “Read” para el usuario “NT Service\sshd”. Ahora, quita todos los demás permisos para obtener algo así:Haz clic en “Aplicar” y confirma la operación.
10. Por último, abre Servicios (Pulsa las teclas Win + R y escribe services.msc en el cuadro Ejecutar) e inicia el servicio sshd. Debería iniciarse:
    
11. Autorice el puerto SSH en el Firewall de Windows. Por defecto, el servidor utiliza el puerto 22. Ejecute este comando en un símbolo del sistema elevado: netsh advfirewall firewall add rule name="SSHD Port" dir=in action=allow protocol=TCP localport=22Microsoft ha suministrado el siguiente comando alternativo para PowerShell:
    New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Service sshd -Enabled True -Direction Inbound -Protocol TCP -Action Allow -Profile Domain
12. Por último, establece una contraseña para tu cuenta de usuario si no la tienes.

Ahora, puedes probarlo en acción.

Conectarse al servidor SSH en Windows 10

Abre tu cliente ssh. Puedes iniciarlo en el mismo ordenador, por ejemplo usando el cliente OpenSSH incorporado o iniciarlo desde otro ordenador de tu red.

En el caso general, la sintaxis del cliente de consola OpenSSH es la siguiente:

ssh username@host -p port

En mi caso, el comando tiene el siguiente aspecto:

ssh [email protected]

Donde winaero es mi nombre de usuario de Windows y 192.168.2.96 es la dirección IP de mi PC con Windows 10. Me conectaré a él desde otro PC, que ejecuta Arch Linux.

¡Finalmente, estás dentro!

El servidor ejecuta los comandos clásicos de la consola de Windows, por ejemplo, more, type, ver, copy.

Pero no puedo ejecutar FAR Manager. Aparece en blanco y negro y roto:

Otra observación interesante: Puedes iniciar apps de interfaz gráfica como el explorador. Si has iniciado sesión con la misma cuenta de usuario que utilizas para SSH, se iniciarán en el escritorio. Ver:

Bueno, el servidor SSH incorporado es definitivamente una cosa interesante para jugar. Te permite gestionar una máquina Windows sin necesidad de instalar herramientas como rdesktop en tu ordenador Linux, o incluso cambiar la configuración de Windows desde un ordenador Linux que no tiene instalado un servidor X.

En el momento de escribir este artículo, el servidor SSH incorporado en Windows 10 está en fase BETA, por lo que debería ser más interesante y convertirse en una característica útil en un futuro próximo.