Partilhar via

Introdução ao OpenSSH para Windows

OpenSSH é uma ferramenta de conectividade para login remoto que usa o protocolo SSH. Ele criptografa todo o tráfego entre cliente e servidor para eliminar escutas, sequestro de conexão e outros ataques.

Um cliente compatível com OpenSSH pode ser usado para se conectar a dispositivos cliente Windows Server e Windows.

Important

Se você baixou o OpenSSH beta do repositório GitHub no PowerShell/openssh-portal, siga as instruções listadas lá, não as deste artigo. Algumas informações no repositório Win32-OpenSSH estão relacionadas ao produto de pré-lançamento que pode ser substancialmente modificado antes de ser lançado. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações fornecidas lá.

Prerequisites

Antes de começar, o computador deve atender aos seguintes requisitos:

  • Um dispositivo que executa pelo menos o Windows Server 2019 ou o Windows 10 (compilação 1809).

  • PowerShell 5.1 ou posterior.

  • Uma conta que seja membro do grupo incorporado de Administradores.

Verificação de pré-requisitos

Para validar seu ambiente, abra uma sessão elevada do PowerShell e faça o seguinte:

  • Introduzawinver.exe e prima Enter para ver os detalhes da versão do seu dispositivo Windows.

  • Execute $PSVersionTable.PSVersion. Verifique se a versão principal é pelo menos 5 e a versão secundária pelo menos 1. Saiba mais sobre como instalar o PowerShell no Windows.

  • Para verificar quando você é um administrador, execute o seguinte comando. A saída mostra True quando você é membro do grupo Administradores interno.

    (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

Ativar OpenSSH Server

A partir do Windows Server 2025, o OpenSSH agora é instalado por padrão. Você também pode habilitar ou desabilitar o serviço no Gerenciador do sshd Servidor.

Para habilitar o SSHD usando o Gerenciador do Servidor:

  1. No Gerenciador do Servidor, no painel de navegação à esquerda, selecione Servidor Local.

  2. Na janela Propriedades , localize Acesso SSH Remoto.

  3. Selecione Desativado para ativar o serviço OpenSSH.

Note

Se você precisar permitir ou restringir usuários ou grupos específicos de usar o OpenSSH para acesso remoto, adicione-os ao grupo de usuários do OpenSSH .

Instalar OpenSSH Server & Client

Para instalar os componentes OpenSSH em dispositivos Windows Server:

  1. Selecione Iniciar, digite Recursos Opcionais na caixa de pesquisa e selecione Recursos Opcionais.

  2. Analise a lista para ver se o OpenSSH já está instalado. Caso contrário, na parte superior da página, selecione Recursos de visualizações e, em seguida:

    • Procure e selecione OpenSSH Client e, em seguida, selecione Adicionar

    • Procure e selecione OpenSSH Server e, em seguida, selecione Adicionar

  3. Abra a aplicação de ambiente de trabalho Serviços . (Selecione Iniciar, digite services.msc na caixa de pesquisa e selecione o aplicativo Serviços ou pressione ENTER.)

  4. No painel de detalhes, clique duas vezes em OpenSSH SSH Server.

  5. Na guia Geral , no menu suspenso Tipo de inicialização , selecione Automático e, em seguida, selecione Ok.

  6. Para iniciar o serviço, selecione Iniciar.

Note

A instalação do OpenSSH Server cria e habilita uma regra de firewall chamada OpenSSH-Server-In-TCP. Esta regra permite o tráfego SSH de entrada na porta 22. Se essa regra não estiver habilitada e essa porta não estiver aberta, as conexões serão recusadas ou redefinidas.

Instalar OpenSSH Server & Client

Para instalar os componentes OpenSSH em dispositivos Windows Server:

  1. Selecione Iniciar, digite Recurso opcional na caixa de pesquisa e selecione Adicionar um recurso opcional.

  2. Analise a lista para ver se o OpenSSH já está instalado. Caso contrário, na parte superior da página, selecione Adicionar um recurso e, em seguida:

    • Procure OpenSSH Client e, em seguida, selecione Instalar

    • Procure OpenSSH Server e, em seguida, selecione Instalar

  3. Abra a aplicação de ambiente de trabalho Serviços . (Selecione Iniciar, digite services.msc na caixa de pesquisa e selecione o aplicativo Serviços ou pressione ENTER.)

  4. No painel de detalhes, clique duas vezes em OpenSSH SSH Server.

  5. Na guia Geral , no menu suspenso Tipo de inicialização , selecione Automático e, em seguida, selecione Ok.

  6. Para iniciar o serviço, selecione Iniciar.

Note

A instalação do OpenSSH Server cria e habilita uma regra de firewall chamada OpenSSH-Server-In-TCP. Esta regra permite o tráfego SSH de entrada na porta 22. Se essa regra não estiver habilitada e essa porta não estiver aberta, as conexões serão recusadas ou redefinidas.

Instalar OpenSSH Server & Client

Para instalar os componentes OpenSSH em dispositivos Windows Server:

  1. Selecione Iniciar, digite Recursos opcionais na caixa de pesquisa e selecione Recursos opcionais (também conhecido como Gerenciar recursos opcionais).

  2. Analise a lista para ver se o OpenSSH já está instalado. Caso contrário, na parte superior da página, selecione Adicionar um recurso e, em seguida:

    • Procure OpenSSH Client e, em seguida, selecione Instalar

    • Procure OpenSSH Server e, em seguida, selecione Instalar

  3. Abra a aplicação de ambiente de trabalho Serviços . (Selecione Iniciar, digite services.msc na caixa de pesquisa e selecione o aplicativo Serviços ou pressione ENTER.)

  4. No painel de detalhes, clique duas vezes em OpenSSH SSH Server.

  5. Na guia Geral , no menu suspenso Tipo de inicialização , selecione Automático e, em seguida, selecione Ok.

  6. Para iniciar o serviço, selecione Iniciar.

Note

A instalação do OpenSSH Server cria e habilita uma regra de firewall chamada OpenSSH-Server-In-TCP. Esta regra permite o tráfego SSH de entrada na porta 22. Se essa regra não estiver habilitada e essa porta não estiver aberta, as conexões serão recusadas ou redefinidas.

Conectar-se ao OpenSSH Server

Uma vez instalado, você pode se conectar ao OpenSSH Server a partir de um dispositivo Windows ou Windows Server com o cliente OpenSSH instalado. Em um prompt do PowerShell, execute o seguinte comando.

ssh domain\username@servername

Uma vez conectado, você recebe uma mensagem semelhante à saída a seguir.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Digitar yes adiciona esse servidor à lista de hosts SSH conhecidos em seu cliente Windows.

Neste ponto, o serviço solicita sua senha. Como precaução de segurança, os caracteres da sua palavra-passe não são apresentados à medida que os introduz.

Uma vez conectado, deverá ver o seguinte prompt de shell de comando do Windows:

domain\username@SERVERNAME C:\Users\username>

Desativar OpenSSH Server

Você pode desabilitar o sshd serviço no Gerenciador do Servidor.

Para desativar o SSHD usando o Gerenciador do Servidor:

  1. No Gerenciador do Servidor, no painel de navegação à esquerda, selecione Servidor Local.

  2. Na janela Propriedades , localize Acesso SSH Remoto.

  3. Selecione Desativado para desativar o serviço OpenSSH.

Note

Se você precisar permitir ou restringir usuários ou grupos específicos de usar o OpenSSH para acesso remoto, adicione-os ao grupo de usuários do OpenSSH .

Desinstalar OpenSSH Server & Client

Para desinstalar o OpenSSH usando as Configurações do Windows:

  1. Selecione Iniciar, digite Recursos opcionais na caixa de pesquisa e selecione Recurso opcional.

  2. Analise a lista para ver se o OpenSSH está instalado:

    • Procure e selecione OpenSSH Client e, em seguida, selecione Remover

    • Procure e selecione OpenSSH Server e, em seguida, selecione Remover

Desinstalar OpenSSH Server & Client

Para desinstalar o OpenSSH usando as Configurações do Windows:

  1. Selecione Iniciar, digite Recursos opcionais na caixa de pesquisa e selecione Recursos opcionais (também conhecido como Gerenciar recursos opcionais ou Ver histórico de recursos opcionais).

  2. Na lista, selecione OpenSSH Client ou OpenSSH Server.

  3. Selecione Desinstalar.

Se o serviço estava em uso quando você o desinstalou, reinicie o Windows.

Próximos passos

Agora que você terminou de instalar o OpenSSH Server para Windows, aqui estão alguns artigos que podem ajudá-lo a aprender a usá-lo:

  • Last updated on