Jak už možná víte, Windows 10 obsahuje integrovaný software SSH – klienta i server! V tomto článku se podíváme, jak povolit SSH Server.

Poznámka: Aplikace OpenSSH Server vám umožní navázat připojení k počítači pomocí protokolu SSH. Neumožní vám přístup k jiným počítačům v síti. Chcete-li se připojit k jiným počítačům, měli byste si nainstalovat klienta OpenSSH.

S operačním systémem Windows 10 společnost Microsoft konečně vyslyšela své uživatele, kteří po letech požadovali klienta a server SSH. Zařazením implementace OpenSSH se hodnota operačního systému zvyšuje.

V době psaní tohoto článku je software OpenSSH, který je součástí systému Windows 10, ve fázi BETA. To znamená, že může mít určité problémy se stabilitou.

Poskytovaný server SSH je podobný aplikaci pro Linux. Na první pohled se zdá, že podporuje stejné funkce jako jeho protějšek *NIX. Jedná se o konzolovou aplikaci, která však funguje jako služba systému Windows.

Podívejme se, jak server OpenSSH v systému Windows 10 povolit.

Povolení serveru OpenSSH v systému Windows 10

1. Otevřete aplikaci Nastavení a přejděte do části Aplikace -> Aplikace & funkce.
2. Vpravo klikněte na možnost Spravovat volitelné funkce.
3. Na další stránce klikněte na tlačítko Přidat funkci.
4. V seznamu funkcí vyberte OpenSSH Server a klikněte na tlačítko Instalovat.
5. Restartujte systém Windows 10. Klikněte na tlačítko Instalovat.

Tím se do systému Windows 10 nainstaluje software OpenSSH Server.

Jeho binární soubory se nacházejí ve složce c:\windows\system32\Openssh. Kromě klientských aplikací SSH obsahuje tato složka následující serverové nástroje:

• sftp-server.exe
• ssh-agent.exe
• ssh-keygen.exe
• sshd.exe
• a konfigurační soubor “sshd_config”.

Server SSH je nakonfigurován tak, aby běžel jako služba.

V okamžiku psaní tohoto článku se automaticky nespustí. Musíte ji nakonfigurovat ručně.

Jak spustit server OpenSSH v systému Windows 10

1. Dvakrát klikněte na položku sshd ve službách a otevřete její vlastnosti.
2. Na kartě “Přihlášení” zobrazte uživatelský účet, který používá server sshd. V mém případě je to NT Service\sshd.
3. Nyní otevřete zvýšený příkazový řádek.
4. Přejděte do adresáře c:\windows\system32\Openssh pomocí příkazu cd c:\windows\system32\Openssh.
5. Zde spusťte příkaz ssh-keygen -A pro vygenerování bezpečnostních klíčů pro server sshd.
6. Nyní ve zvýšeném příkazovém řádku zadejte příkaz explorer.exe . a spusťte Průzkumníka souborů ve složce OpenSSH.
7. Aktualizace: Společnost Microsoft vydala publikaci, která proces přiřazení práv velmi zjednodušuje.
   Otevřete prostředí PowerShell jako správce a proveďte tyto příkazy:

   Install-Module -Force OpenSSHUtilsRepair-SshdHostKeyPermission -FilePath C:\Windows\System32\OpenSSH\ssh_host_ed25519_key

   To je vše! Všechna požadovaná oprávnění jsou nastavena.

8. Alternativně můžete provést tyto kroky:
   Klikněte pravým tlačítkem myši na soubor ssh_host_ed25519_key a změňte jeho vlastnictví na uživatele služby sshd, například NT Service\sshd.
9. Klikněte na “Add” a přidejte oprávnění “Read” pro uživatele “NT Service\sshd”. Nyní odeberte všechna ostatní oprávnění, abyste získali něco takového:Klikněte na “Apply” a potvrďte operaci.
10. Nakonec otevřete službu Services (stiskněte klávesy Win + R a do pole Run zadejte services.msc) a spusťte službu sshd. Měla by se spustit:
    
11. Povolte port SSH v bráně Windows Firewall. Ve výchozím nastavení server používá port 22. Spusťte tento příkaz ve zvýšeném příkazovém řádku: netsh advfirewall firewall add rule name="SSHD Port" dir=in action=allow protocol=TCP localport=22Microsoft dodal následující alternativní příkaz pro prostředí PowerShell:
    New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Service sshd -Enabled True -Direction Inbound -Protocol TCP -Action Allow -Profile Domain
12. Nakonec nastavte heslo pro svůj uživatelský účet, pokud ho nemáte.

Nyní to můžete vyzkoušet v akci.

Připojení k serveru SSH v systému Windows 10

Otevřete klienta ssh. Můžete jej spustit na stejném počítači, např. pomocí vestavěného klienta OpenSSH, nebo jej spustit z jiného počítače v síti.

V obecném případě je syntaxe konzolového klienta OpenSSH následující:

ssh username@host -p port

V mém případě vypadá příkaz takto:

ssh [email protected]

Kde winaero je mé uživatelské jméno systému Windows a 192.168.2.96 je IP adresa mého počítače se systémem Windows 10. V tomto případě je příkaz spuštěn na stejném počítači. Připojím se k němu z jiného počítače se systémem Arch Linux.

Konečně jste v něm!

Server spouští klasické konzolové příkazy Windows, např. more, type, ver, copy.

Ale nemohu spustit FAR Manager. Zobrazuje se černobíle a nefunkčně:

Další zajímavý postřeh: Můžete spustit aplikace s grafickým uživatelským rozhraním, jako je průzkumník. Pokud jste přihlášeni ke stejnému uživatelskému účtu, který používáte pro SSH, spustí se na ploše. Viz:

No, vestavěný server SSH je rozhodně zajímavá věc na hraní. Umožňuje spravovat počítač se systémem Windows bez nutnosti instalovat na počítač s Linuxem nástroje, jako je rdesktop, nebo dokonce měnit nastavení systému Windows z počítače s Linuxem, který nemá nainstalovaný server X.

V době psaní tohoto článku je vestavěný server SSH v systému Windows 10 ve fázi BETA, takže by měl být v blízké budoucnosti zajímavější a stát se užitečnou funkcí.

.