Come abilitare il server OpenSSH in Windows 10

Come forse già sapete, Windows 10 include un software SSH integrato – sia un client che un server! In questo articolo, vedremo come abilitare il server SSH.

Avviso

Nota: L’applicazione OpenSSH Server ti permetterà di stabilire una connessione al tuo computer utilizzando il protocollo SSH. Non ti permetterà di accedere ad altri computer sulla tua rete. Per connetterti ad altri computer, dovresti installare il client OpenSSH.

Con Windows 10, Microsoft ha finalmente ascoltato i suoi utenti dopo anni in cui hanno richiesto un client e un server SSH. Includendo un’implementazione di OpenSSH, il valore del sistema operativo aumenta.

Al momento di questa scrittura, il software OpenSSH incluso in Windows 10 è in una fase BETA. Questo significa che può avere alcuni problemi di stabilità.

Il server SSH fornito è simile all’applicazione per Linux. A prima vista, sembra supportare le stesse caratteristiche della sua controparte *NIX. È un’app per console, ma funziona come un servizio di Windows.

Vediamo come abilitare il server OpenSSH in Windows 10.

Abilita il server OpenSSH in Windows 10

  1. Apri l’app Impostazioni e vai su Apps -> Apps & features.
  2. Sulla destra, clicca su Gestisci funzioni opzionali.Apps And Features Manage Optional Link Windows 10
  3. Nella pagina successiva, clicca sul pulsante Add a feature.Tasto Aggiungi una funzione
  4. Nell’elenco delle funzioni, seleziona OpenSSH Server e clicca sul pulsante Installa.Windows 10 Installa SSH ServerWindows 10 Installa SSH Server
  5. Riavvia Windows 10.

Questo installerà il software OpenSSH Server in Windows 10.

I suoi file binari si trovano sotto la cartella c:\windows\system32\Openssh. Oltre alle applicazioni client SSH, la cartella contiene i seguenti strumenti server:

  • sftp-server.exe
  • ssh-agent.exe
  • ssh-keygen.exe
  • sshd.exe
  • e il file di configurazione “sshd_config”.

Il server SSH è configurato per funzionare come servizio.

Servizio SSH Windows 10

Al momento di questa scrittura, non si avvia automaticamente. Devi configurarlo manualmente.

Come avviare il server OpenSSH in Windows 10

  1. Fai doppio clic sulla voce sshd in Services per aprire le sue proprietà.
  2. Nella scheda “Log On”, vedi l’account utente che viene utilizzato dal server sshd. Nel mio caso, è NT Service\sshd.Account utente del servizio sshd Windows 10
  3. Ora, apri un prompt dei comandi elevato.
  4. Vai alla directory c:\windows\system32\Openssh usando il comando cd c:\windows\system32\Openssh.
  5. Qui, esegui il comando ssh-keygen -A per generare chiavi di sicurezza per il server sshd.Sshd Server Generate Keys
  6. Ora, nel prompt dei comandi elevato, digitate explorer.exe . per lanciare File Explorer nella cartella OpenSSH.
  7. Aggiornamento: Microsoft ha pubblicato un che rende il processo di assegnazione dei diritti molto semplice.
    Apri PowerShell come amministratore ed esegui questi comandi:
    Install-Module -Force OpenSSHUtilsRepair-SshdHostKeyPermission -FilePath C:\Windows\System32\OpenSSH\ssh_host_ed25519_key

    Ecco fatto! Tutti i permessi richiesti sono impostati.

  8. In alternativa, puoi eseguire questi passi.
    Clicca con il tasto destro del mouse sul file ssh_host_ed25519_key e cambia la sua proprietà all’utente del servizio sshd, ad esempio NT Service\sshd.Sshd Change Key File Ownership
  9. Clicca “Add” e aggiungi il permesso “Read” per l’utente “NT Service\sshd”. Ora, rimuovi tutti gli altri permessi per ottenere qualcosa come questo:Sshd Change Key File PermissionsClicca “Apply” e conferma l’operazione.
  10. Finalmente, apri i Servizi (Premi i tasti Win + R e digita services.msc nella casella Esegui) e avvia il servizio sshd. Dovrebbe partire:
    Sshd Service Is Running
  11. Autorizza la porta SSH in Windows Firewall. Per impostazione predefinita, il server utilizza la porta 22. Esegui questo comando in un prompt dei comandi elevato: netsh advfirewall firewall add rule name="SSHD Port" dir=in action=allow protocol=TCP localport=22Sshd Service Open Port For Microsoft ha fornito il seguente comando alternativo per PowerShell:
    New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Service sshd -Enabled True -Direction Inbound -Protocol TCP -Action Allow -Profile Domain
  12. Infine, imposta una password per il tuo account utente se non ce l’hai.

Ora, puoi provare in azione.

Connettersi al server SSH in Windows 10

Apri il tuo client ssh. Puoi avviarlo sullo stesso computer, per esempio usando il client OpenSSH integrato o avviarlo da un altro computer della tua rete.

Nel caso generale, la sintassi per il client console OpenSSH è la seguente:

ssh username@host -p port

Nel mio caso, il comando sembra il seguente:

ssh [email protected]

Dove winaero è il mio nome utente Windows e 192.168.2.96 è l’indirizzo IP del mio PC Windows 10. Mi connetterò ad esso da un altro PC, con Arch Linux.Windows 10 Connect To Built In Sshd Server 1

Finalmente, sei dentro!

Windows 10 Connect To Built In Sshd Server 2

Il server esegue i classici comandi della console di Windows, per esempio more, type, ver, copy.

Windows 10 Connect To Built In Sshd Server 3

Ma non posso eseguire FAR Manager. Appare in bianco e nero e rotto:Windows 10 Connect To Built In Sshd Server 4

Un’altra osservazione interessante: È possibile avviare applicazioni GUI come explorer. Se sei loggato con lo stesso account utente che usi per SSH, si avvieranno sul desktop. Vedi:

Windows 10 Connect To Built In Sshd Server 5

Bene, il server SSH integrato è sicuramente una cosa interessante con cui giocare. Ti permette di gestire una macchina Windows senza installare strumenti come rdesktop sul tuo computer Linux, o anche cambiare le impostazioni di Windows da un computer Linux che non ha un server X installato.

Al momento in cui scrivo, il server SSH integrato in Windows 10 è in una fase BETA, quindi dovrebbe diventare più interessante e diventare una caratteristica utile nel prossimo futuro.

Supportaci

Winaero conta molto sul tuo supporto. Puoi aiutare il sito a continuare a portarti contenuti e software interessanti e utili usando queste opzioni:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.