組み込みのOpenSSHサーバーを使用したSSH経由でのWindowsの接続

OpenSSHサーバー機能をWindows101903にインストールする方法を見てみましょう（Windows Server 2019でも手順は同じです）。

OpenSSHパッケージ（RSATなど）は、これらの（および新しい）Windowsバージョンに Feature on Demand（FoD）として追加されています。 。

インターネットに直接アクセスできる場合は、PowerShellを使用してOpenSSHをインストールできます。

Add-WindowsCapability -Online -Name OpenSSH.Server*

またはDISMを使用する：

dism /Online /Add-Capability /CapabilityName:OpenSSH.Server~~~~0.0.1.0

設定からWindows10にOpenSSHをインストールすることもできます パネル（[アプリ]->[アプリと機能]->[オプション機能の管理]->[機能の追加]）。 OpenSSHサーバーを検索します リストでインストールをクリックします 。

OpenSSHサーバーがインストールされていることを確認するには、次のコマンドを実行します。
Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Ser*'

State : Installed

Windows 10 / WindowsServer2019でSSHサーバーを構成する

WindowsにOpenSSHサーバーをインストールした後、 sshdを変更する必要があります PowerShellを使用してサービスを自動および開始するサービス起動タイプ：
Set-Service -Name sshd -StartupType 'Automatic'
Start-Service sshd

netstatを使用して、SSHサーバーが実行され、TCPポートでの接続を待機していることを確認します22：
netstat -na| find ":22"

Windows DefenderファイアウォールがTCPポート22を介したWindowsへのインバウンド接続を許可していることを確認してください：
Get-NetFirewallRule -Name *OpenSSH-Server* |select Name, DisplayName, Description, Enabled

Name DisplayName Description Enabled
---- ----------- ----------- -------
OpenSSH-Server-In-TCP OpenSSH SSH Server (sshd) Inbound rule for OpenSSH SSH Server (sshd) True

ルールが無効になっている場合（ Enabled =False ）または欠落している場合は、New-NetFirewallRuleコマンドレットを使用して新しいインバウンドルールを作成できます：

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

デフォルトでは、重要なOpenSSHコンポーネントは次のフォルダーにあります。

• OpenSSHサーバーの実行可能ファイル：C:\Windows\System32\OpenSSH\
• sshd_config ファイル（最初のサービス起動後に作成）：C:\ProgramData\ssh
• OpenSSHログ：C:\windows\system32\OpenSSH\logs\sshd.log
• authorized_keysファイルとキー：%USERPROFILE%\.ssh\

OpenSSHのインストール後、新しいローカルユーザー（sshd）がコンピューター上に作成されます。

OpenSSHサーバー構成ファイル（sshd_config）

OpenSSHサーバーの設定は、構成ファイル％programdata％\ ssh \ sshd_configで変更できます。 。

たとえば、特定のドメインユーザーアカウント（またはすべてのドメインユーザー）のSSH接続を拒否するには、ファイルの最後に次のディレクティブを追加します。

DenyUsers woshub\admin@192.168.1.10
DenyUsers corp\*

特定のドメイングループへのSSH接続のみを許可するには：

AllowGroups woshub\sshadmins

または、ローカルグループへのアクセスを許可することもできます：

AllowGroups sshadmins

管理者権限を持つアカウントへのアクセスを拒否できます。この場合、SSHセッションで特権アクションを実行する必要がある場合は、runasを使用する必要があります。

DenyGroups Administrators

次のディレクティブは、RSAキーとパスワードを使用したSSHアクセスを許可します（RSAキーを使用してSSH経由でWindowsにアクセスする方法については次の記事で詳しく説明します）：

PubkeyAuthentication yes
PasswordAuthentication yes

OpenSSHが接続を受信するポートは、sshd_configファイルのPortディレクティブで変更できます。

restart-service sshd

SSH経由でWindows10に接続する方法

これで、SSHクライアントを介してWindows 10への接続を試みることができます（私はPuTTYを使用していますが、代わりに組み込みのWindows SSHクライアントを使用できます）。

最初の接続時に、既知のSSHホストのリストにホストを追加するための標準的なリクエストが表示されます。

[はい]をクリックし、WindowsユーザーでWindows10にログオンします。

SSH接続が成功すると、cmd.exeシェルはプロンプト文字列で開始します。

admin@win10pc C:\Users\admin>

コマンドプロンプトでさまざまなコマンド、スクリプト、またはアプリを実行できます。

PowerShellコンソールでの作業が好きです。開始するには、次のコマンドを実行します：

powershell.exe

デフォルトのcmd.exeシェルをPowerShellforOpenSSHに変更するには、次のPowerShellコマンドを使用してレジストリを変更します。

New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -PropertyType String –Force

SSH接続を再起動し、PowerShellがデフォルトのSSHシェルとして使用されていることを確認します（これはPS C:\Users\admin>で示されます） 。

PowerShellコンソールがSSHセッションで開始され、使い慣れた機能（タブのオートコンプリート、PSReadLineの色の強調表示、コマンド履歴など）が機能します。現在のユーザーがローカル管理者グループのメンバーである場合、すべてのセッションコマンドは昇格して実行されます。 UACが有効になっている場合。