Compartilhar via

Introdução ao OpenSSH para Windows

O OpenSSH é uma ferramenta de conectividade para entrada remota que usa o protocolo SSH. Ele criptografa todo o tráfego entre o cliente e o servidor para eliminar interceptações, sequestro de conexão e outros ataques.

Um cliente compatível com OpenSSH pode ser usado para se conectar a dispositivos cliente Windows Server e Windows.

Important

Se você baixou o OpenSSH beta do repositório GitHub no PowerShell/openssh-portal, siga as instruções listadas nele, não as deste artigo. Algumas informações no repositório Win32-OpenSSH referem-se ao produto de pré-lançamento que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz nenhuma garantia, expressa ou implícita, com relação às informações fornecidas aqui.

Prerequisites

Antes de começar, certifique-se de que seu computador atenda aos seguintes requisitos:

  • Um dispositivo que executa pelo menos o Windows Server 2019 ou Windows 10 (build 1809).

  • PowerShell 5.1 ou posterior.

  • Uma conta que é membro do grupo de administradores internos.

Verificação de pré-requisitos

Para validar seu ambiente, abra uma sessão do PowerShell com privilégios elevados e faça o seguinte:

  • Insirawinver.exe e pressione Enter para ver os detalhes da versão do dispositivo Windows.

  • Execute a $PSVersionTable.PSVersion. Verifique se a versão principal é pelo menos 5 e a versão secundária pelo menos 1. Saiba mais sobre como instalar o PowerShell no Windows.

  • Para verificar quando você é um administrador, execute o comando a seguir. A saída exibirá True quando você for membro do grupo de administradores interno.

    (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

Habilitar o Servidor OpenSSH

A partir do Windows Server 2025, o OpenSSH agora está instalado por padrão. Você também pode habilitar ou desabilitar o sshd serviço no Gerenciador do Servidor.

Para habilitar o SSHD usando o Gerenciador do Servidor:

  1. No Gerenciador do Servidor, no painel de navegação à esquerda, selecione Servidor Local.

  2. Na janela Propriedades , localize o Acesso SSH Remoto.

  3. Selecione Desabilitado para habilitar o serviço OpenSSH.

Note

Se você precisar permitir ou restringir usuários ou grupos específicos de usar o OpenSSH para acesso remoto, adicione-os ao grupo de usuários OpenSSH Users .

Instalar o OpenSSH Server &Client

Para instalar os componentes OpenSSH em dispositivos Windows Server:

  1. Selecione Iniciar, digite Recursos Opcionais na caixa de pesquisa e selecione Recursos Opcionais.

  2. Examine a lista para ver se o OpenSSH já está instalado. Caso contrário, na parte superior da página, selecione Recursos de exibição e:

    • Pesquise e selecione O Cliente OpenSSH e, em seguida, selecione Adicionar

    • Pesquise e selecione o Servidor OpenSSH e, em seguida, selecione Adicionar

  3. Abra o aplicativo Serviços da área de trabalho. (Selecione Iniciar, digite services.msc na caixa de pesquisa e selecione o aplicativo Serviços ou pressione ENTER.)

  4. No painel de detalhes, clique duas vezes em Servidor OpenSSH SSH.

  5. Na guia Geral , no menu suspenso Tipo de inicialização, selecione Automático e, em seguida, selecione Ok.

  6. Para iniciar o serviço, selecione Iniciar.

Note

A instalação do Servidor OpenSSH cria e habilita uma regra de firewall chamada OpenSSH-Server-In-TCP. Essa regra permite o tráfego SSH de entrada na porta 22. Se essa regra não estiver habilitada e essa porta não estiver aberta, as conexões serão recusadas ou redefinidas.

Instalar o OpenSSH Server &Client

Para instalar os componentes OpenSSH em dispositivos Windows Server:

  1. Selecione Iniciar, digite Recurso Opcional na caixa de pesquisa e, em seguida, selecione Adicionar um recurso opcional.

  2. Examine a lista para ver se o OpenSSH já está instalado. Caso contrário, na parte superior da página, selecione Adicionar um recurso e:

    • Pesquise o cliente OpenSSH e selecione Instalar

    • Pesquise o Servidor OpenSSH e, em seguida, selecione Instalar

  3. Abra o aplicativo Serviços da área de trabalho. (Selecione Iniciar, digite services.msc na caixa de pesquisa e selecione o aplicativo Serviços ou pressione ENTER.)

  4. No painel de detalhes, clique duas vezes em Servidor OpenSSH SSH.

  5. Na guia Geral , no menu suspenso Tipo de inicialização, selecione Automático e, em seguida, selecione Ok.

  6. Para iniciar o serviço, selecione Iniciar.

Note

A instalação do Servidor OpenSSH cria e habilita uma regra de firewall chamada OpenSSH-Server-In-TCP. Essa regra permite o tráfego SSH de entrada na porta 22. Se essa regra não estiver habilitada e essa porta não estiver aberta, as conexões serão recusadas ou redefinidas.

Instalar o OpenSSH Server &Client

Para instalar os componentes OpenSSH em dispositivos Windows Server:

  1. Selecione Iniciar, digite Recursos Opcionais na caixa de pesquisa e selecione Recursos Opcionais (também conhecidos como Gerenciar recursos opcionais).

  2. Examine a lista para ver se o OpenSSH já está instalado. Caso contrário, na parte superior da página, selecione Adicionar um recurso e:

    • Pesquise o cliente OpenSSH e selecione Instalar

    • Pesquise o Servidor OpenSSH e, em seguida, selecione Instalar

  3. Abra o aplicativo Serviços da área de trabalho. (Selecione Iniciar, digite services.msc na caixa de pesquisa e selecione o aplicativo Serviços ou pressione ENTER.)

  4. No painel de detalhes, clique duas vezes em Servidor OpenSSH SSH.

  5. Na guia Geral , no menu suspenso Tipo de inicialização, selecione Automático e, em seguida, selecione Ok.

  6. Para iniciar o serviço, selecione Iniciar.

Note

A instalação do Servidor OpenSSH cria e habilita uma regra de firewall chamada OpenSSH-Server-In-TCP. Essa regra permite o tráfego SSH de entrada na porta 22. Se essa regra não estiver habilitada e essa porta não estiver aberta, as conexões serão recusadas ou redefinidas.

Conectar-se ao Servidor OpenSSH

Uma vez instalado, você poderá se conectar ao Servidor OpenSSH de um dispositivo Windows ou Windows Server com o cliente OpenSSH instalado. Em um prompt do PowerShell, execute o seguinte comando.

ssh ___domain\username@servername

Depois de conectado, você receberá uma mensagem semelhante à seguinte saída.

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Inserir sim adiciona esse servidor à lista de hosts SSH conhecidos em seu cliente Windows.

Neste ponto, o serviço solicita sua senha. Como precaução de segurança, os caracteres da sua senha não são exibidos quando você os digita.

Uma vez conectado, você deverá ver o seguinte prompt do shell de comando do Windows:

___domain\username@SERVERNAME C:\Users\username>

Desabilitar o servidor OpenSSH

Você pode desabilitar o sshd serviço no Gerenciador de Servidores.

Para desabilitar o SSHD usando o Gerenciador de Servidores:

  1. No Gerenciador do Servidor, no painel de navegação à esquerda, selecione Servidor Local.

  2. Na janela Propriedades , localize o Acesso SSH Remoto.

  3. Selecione Desabilitado para desabilitar o serviço OpenSSH.

Note

Se você precisar permitir ou restringir usuários ou grupos específicos de usar o OpenSSH para acesso remoto, adicione-os ao grupo de usuários OpenSSH Users .

Desinstalar o OpenSSH Server &Client

Para desinstalar o OpenSSH usando as Configurações do Windows:

  1. Selecione Iniciar, digite Recursos Opcionais na caixa de pesquisa e selecione Recurso opcional.

  2. Examine a lista para ver se o OpenSSH está instalado:

    • Pesquise e selecione O Cliente OpenSSH e, em seguida, selecione Remover

    • Pesquise e selecione o Servidor OpenSSH e, em seguida, selecione Remover

Desinstalar o OpenSSH Server &Client

Para desinstalar o OpenSSH usando as Configurações do Windows:

  1. Selecione Iniciar, digite Recursos Opcionais na caixa de pesquisa e selecione Recursos opcionais (também conhecidos como Gerenciar recursos opcionais ou Ver histórico de recursos opcional).

  2. Na lista, selecione OpenSSH Client ou OpenSSH Server.

  3. Selecione Desinstalar.

Se o serviço estava em uso quando você o desinstalou, reinicie o Windows.

Próximas etapas

Agora que você terminou de instalar o OpenSSH Server para o Windows, aqui estão alguns artigos que podem ajudá-lo a aprender como usá-lo: