Как установить OpenSSH сервер в Windows 10.

Встроенный сервер OpenSSH Server (служба sshd) в операционных системах Windows 10 и Windows 11 позволяет удаленно подключаться к Вашему компьютеру по защищенному протоколу SSH, управлять системой через командную строку или передавать файлы. В этой инструкции подробно описано, как установить, запустить и настроить SSH-сервер на Windows.

Установка OpenSSH Server

Вы можете установить сервер с помощью графического интерфейса или быстро через консоль PowerShell.

Способ 1. Установка через Параметры системы

1. Откройте «Параметры» (Win + I).
2. Перейдите в раздел «Приложения» → «Дополнительные компоненты» (в Windows 10 — «Приложения и возможности» → «Управление дополнительными компонентами»).

3. Нажмите кнопку «Добавить компонент» (или «Просмотреть компоненты»).

4. Найдите в списке OpenSSH Server (Сервер OpenSSH), установите напротив него флажок и нажмите кнопку «Установить».

5. После завершения установки перезагрузите компьютер.

Способ 2. Установка через PowerShell (быстрый способ)

1. Запустите PowerShell от имени администратора.
2. Выполните следующую команду для установки сервера:

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Запуск и настройка службы SSH

После установки служба SSH-сервера (sshd) по умолчанию остановлена и имеет тип запуска «Вручную». Нам необходимо настроить автоматический запуск.

Шаг 1. Настройка автозапуска службы

1. Нажмите сочетание клавиш Win + R, введите services.msc и нажмите Enter.
2. Найдите службу OpenSSH SSH Server (sshd) и дважды кликните по ней.

3. В поле «Тип запуска» выберите «Автоматически», нажмите кнопку «Запустить», а затем — «Применить» и «ОК».

Быстрый запуск через PowerShell:
Вы можете выполнить те же действия в консоли администратора двумя командами:

Set-Service -Name sshd -StartupType 'Automatic'
Start-Service sshd

Настройка Брандмауэра (Firewall)

Для приема входящих подключений на стандартном порту 22 необходимо разрешить трафик в брандмауэре Windows.

Обычно правило создается автоматически при установке компонента. Чтобы создать его вручную через PowerShell от имени администратора, выполните:

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

Решение проблем с правами доступа (NTFS)

В старых сборках Windows или при ручном создании ключей служба sshd может не запускаться из-за небезопасных прав на файлы ключей хоста. Если служба выдает ошибку запуска:

1. Откройте PowerShell от имени администратора и сгенерируйте ключи командой:

   ssh-keygen -A

   

2. Перейдите в папку C:\ProgramData\ssh (или C:\Windows\System32\OpenSSH).
3. Откройте свойства файла закрытого ключа (например, ssh_host_ed25519_key), перейдите во вкладку «Безопасность» → «Дополнительно».
4. Сделайте владельцем файла группу «СИСТЕМА» (SYSTEM) или «NT Service\sshd».

   

5. Удалите всех остальных пользователей из списка разрешений, оставив доступ только владельцу (на чтение).

   

6. После этого запустите службу sshd заново.

   

Подключение к SSH-серверу

Чтобы подключиться к Вашему компьютеру с другого устройства в локальной сети:

1. Узнайте IP-адрес Вашего компьютера (команда ipconfig в командной строке).
2. На удаленном компьютере откройте терминал и выполните команду:

   ssh имя_пользователя@IP_адрес

   Например: ssh alex_@192.168.1.126

   

3. Введите пароль Вашей учетной записи Windows.

   

После подключения Вы получите полный доступ к командной строке Windows и сможете запускать стандартные консольные утилиты.

Если у Вас возникли вопросы по настройке OpenSSH Server, задавайте их в комментариях.