Condividi tramite

Introduzione a OpenSSH per Windows

OpenSSH è uno strumento di connettività per l'accesso remoto che usa il protocollo SSH. Crittografa tutto il traffico tra client e server per eliminare intercettazioni, dirottamento della connessione e altri attacchi.

È possibile usare un client compatibile con OpenSSH per connettersi ai dispositivi client Windows Server e Windows.

Important

Se è stata scaricata la versione beta di OpenSSH dal repository GitHub in PowerShell/openssh-portal, seguire le istruzioni elencate, non quelle in questo articolo. Alcune informazioni nel repository di Win32-OpenSSH sono relative a un prodotto in fase di prerelease che potrebbe essere modificato in modo sostanziale prima del rilascio. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni ivi fornite.

Prerequisites

Prima di iniziare, il computer dovrà soddisfare i requisiti seguenti:

  • Un dispositivo che esegue almeno Windows Server 2019 o Windows 10 (build 1809).

  • PowerShell 5.1 or versione successiva.

  • Un account che sia membro del gruppo Amministratori interno.

Controllo dei prerequisiti

Per convalidare l'ambiente, aprire una sessione di PowerShell con privilegi elevati ed eseguire le operazioni seguenti:

  • Immettere winver.exe e premere INVIO per visualizzare i dettagli della versione per il dispositivo Windows.

  • Eseguire $PSVersionTable.PSVersion. Verificare che la versione principale sia almeno 5 e che la versione secondaria sia almeno 1. Informazioni sulla installazione di PowerShell su Windows.

  • Per verificare quando si è un amministratore, eseguire il comando seguente. L'output viene visualizzato True quando si è membri del gruppo Amministratori interno.

    (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

Abilitare il server OpenSSH

A partire da Windows Server 2025, OpenSSH è ora installato per impostazione predefinita. È anche possibile abilitare o disabilitare il sshd servizio in Server Manager.

Per abilitare SSHD tramite Server Manager:

  1. In Server Manager, nel riquadro di spostamento a sinistra selezionare Server locale.

  2. Nella finestra Proprietà individuare Accesso SSH remoto.

  3. Selezionare Disabilitato per abilitare il servizio OpenSSH.

Note

Se è necessario consentire o limitare utenti o gruppi specifici dall'uso di OpenSSH per l'accesso remoto, aggiungerli al gruppo di utenti OpenSSH.

Installare OpenSSH Server & Client

Per installare i componenti OpenSSH nei dispositivi Windows Server:

  1. Selezionare Start, digitare Funzionalità facoltative nella casella di ricerca e quindi selezionare Funzionalità facoltative.

  2. Analizzare l'elenco per verificare se OpenSSH è già installato. In caso contrario, nella parte superiore della pagina selezionare Visualizza funzionalità, quindi:

    • Cercare e selezionare OpenSSH Client (Client OpenSSH), quindi selezionare Aggiungi

    • Cercare e selezionare OpenSSH Server e quindi selezionare Aggiungi

  3. Aprire l'app desktop Servizi . Selezionare Start, digitare services.msc nella casella di ricerca e quindi selezionare l'app Servizi o premere INVIO.

  4. Nel riquadro dei dettagli fare doppio clic su OpenSSH SSH Server.

  5. Nel menu a discesa Tipo di avvio della scheda Generale selezionare Automatico e quindi ok.

  6. Per avviare il servizio, selezionare Avvia.

Note

L'installazione del server OpenSSH crea e abilita una regola del firewall denominata OpenSSH-Server-In-TCP. Questa regola consente il traffico SSH in ingresso sulla porta 22. Se questa regola non è abilitata e questa porta non è aperta, le connessioni vengono rifiutate o reimpostate.

Installare OpenSSH Server & Client

Per installare i componenti OpenSSH nei dispositivi Windows Server:

  1. Selezionare Start, digitare Funzionalità facoltativa nella casella di ricerca e quindi selezionare Aggiungi una funzionalità facoltativa.

  2. Analizzare l'elenco per verificare se OpenSSH è già installato. Se non è installato, nella parte superiore della pagina selezionare Aggiungi una funzionalità, poi:

    • Cercare OpenSSH Client e quindi selezionare Installa

    • Cercare OpenSSH Server e quindi selezionare Installa

  3. Aprire l'app desktop Servizi . Selezionare Start, digitare services.msc nella casella di ricerca e quindi selezionare l'app Servizi o premere INVIO.

  4. Nel riquadro dei dettagli fare doppio clic su OpenSSH SSH Server.

  5. Nel menu a discesa Tipo di avvio della scheda Generale selezionare Automatico e quindi ok.

  6. Per avviare il servizio, selezionare Avvia.

Note

L'installazione del server OpenSSH crea e abilita una regola del firewall denominata OpenSSH-Server-In-TCP. Questa regola consente il traffico SSH in ingresso sulla porta 22. Se questa regola non è abilitata e questa porta non è aperta, le connessioni vengono rifiutate o reimpostate.

Installare OpenSSH Server & Client

Per installare i componenti OpenSSH nei dispositivi Windows Server:

  1. Selezionare Start, digitare Funzionalità facoltative nella casella di ricerca, quindi selezionare Funzionalità facoltative (note anche come Gestisci funzionalità facoltative).

  2. Analizzare l'elenco per verificare se OpenSSH è già installato. Se non è installato, nella parte superiore della pagina selezionare Aggiungi una funzionalità, poi:

    • Cercare OpenSSH Client e quindi selezionare Installa

    • Cercare OpenSSH Server e quindi selezionare Installa

  3. Aprire l'app desktop Servizi . Selezionare Start, digitare services.msc nella casella di ricerca e quindi selezionare l'app Servizi o premere INVIO.

  4. Nel riquadro dei dettagli fare doppio clic su OpenSSH SSH Server.

  5. Nel menu a discesa Tipo di avvio della scheda Generale selezionare Automatico e quindi ok.

  6. Per avviare il servizio, selezionare Avvia.

Note

L'installazione del server OpenSSH crea e abilita una regola del firewall denominata OpenSSH-Server-In-TCP. Questa regola consente il traffico SSH in ingresso sulla porta 22. Se questa regola non è abilitata e questa porta non è aperta, le connessioni vengono rifiutate o reimpostate.

Connettersi al server OpenSSH

Dopo l'installazione, è possibile connettersi a OpenSSH Server da un dispositivo Windows o Windows Server con il client OpenSSH installato. Dal prompt di PowerShell, eseguire il comando seguente:

ssh ___domain\username@servername

Dopo aver stabilito la connessione, viene visualizzato un prompt simile al seguente:

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Se si immette sì , tale server viene aggiunto all'elenco di host SSH noti nel client Windows.

A questo punto, il servizio richiede la password. Come precauzione di sicurezza, i caratteri della password non vengono visualizzati durante l'immissione.

Dopo la connessione, verrà visualizzato il prompt della shell dei comandi di Windows seguente:

___domain\username@SERVERNAME C:\Users\username>

Disabilitare il server OpenSSH

È possibile disabilitare il sshd servizio in Server Manager.

Per disabilitare SSHD tramite Server Manager:

  1. In Server Manager, nel riquadro di spostamento a sinistra selezionare Server locale.

  2. Nella finestra Proprietà individuare Accesso SSH remoto.

  3. Selezionare Disabilitato per disabilitare il servizio OpenSSH.

Note

Se è necessario consentire o limitare utenti o gruppi specifici dall'uso di OpenSSH per l'accesso remoto, aggiungerli al gruppo di utenti OpenSSH.

Disinstallare OpenSSH Server & Client

Per disinstallare OpenSSH tramite Impostazioni Windows:

  1. Selezionare Start, digitare Funzionalità facoltative nella casella di ricerca e quindi selezionare Funzionalità facoltativa.

  2. Analizzare l'elenco per verificare se è installato OpenSSH:

    • Cercare e selezionare Client OpenSSH, quindi selezionare Rimuovi

    • Cercare e selezionare OpenSSH Server e quindi selezionare Rimuovi

Disinstallare OpenSSH Server & Client

Per disinstallare OpenSSH tramite Impostazioni Windows:

  1. Selezionare Start, digitare Funzionalità facoltative nella casella di ricerca, quindi selezionare Funzionalità facoltative (note anche come Gestisci funzionalità facoltative o Vedi cronologia delle funzionalità facoltative).

  2. Nell'elenco selezionare OpenSSH Client o OpenSSH Server.

  3. Selezionare Disinstalla.

Se il servizio era in uso quando è stato disinstallato, è necessario riavviare Windows.

Passaggi successivi

Dopo aver completato l'installazione di OpenSSH Server per Windows, ecco alcuni articoli utili per imparare a usarlo:

  • Last updated on