Windows Server 2019からOpenSSH Serverが標準で使えるようになった。
以下設定方法
OpenSSH Serverのインストール)
PowerShellで以下を実行する。
Get-WindowsCapability -Online | ? Name -like ‘OpenSSH*’
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
Start-Service -Name “sshd”
Set-Service -Name “sshd” -StartupType Automatic
Get-Service -Name “sshd” | Select-Object *
New-NetFirewallRule -Name “SSH” `
-DisplayName “SSH” `
-Description “Allow SSH” `
-Profile Any `
-Direction Inbound `
-Action Allow `
-Protocol TCP `
-Program Any `
-LocalAddress Any `
-RemoteAddress Any `
-LocalPort 22 `
-RemotePort Any
SSHの証明書認証をしたい場合は以下も設定
New-Item -Type File C:\ProgramData\ssh\administrators_authorized_keys
$acl = Get-Acl C:\ProgramData\ssh\administrators_authorized_keys
$acl.SetAccessRuleProtection($true,$true)
$removeRule = $acl.Access | Where-Object { $_.IdentityReference -eq ‘NT AUTHORITY\Authenticated Users’ }
$acl.RemoveAccessRule($removeRule)
$acl | Set-Acl -Path C:\ProgramData\ssh\administrators_authorized_keys
証明書(authorized_keys)は以下になる。
C:\ProgramData\ssh\administrators_authorized_keys
デフォルトシェルをpowershellにしたい場合は以下も設定
New-ItemProperty -Path “HKLM:\SOFTWARE\OpenSSH” -Name DefaultShell -Value “C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe” -PropertyType String -Force